LastPass è uno dei più noti password manager e poco prima di Natale è stato
compromesso:
- https://www.wired.com/story/lastpass-breach-vaults-password-managers/.
L'articolo segnala strumenti alternativi (oltre a essere critico su alcune
pratiche di sicurezza e di comunicazione di LastPass).
Dal rapporto di LastPass
(https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/),
sembra che sia stato compromesso un loro repository su cloud in agosto (in
cui erano conservati i backup), da cui i criminali hanno ricavato
informazioni per un ulteriore attacco a fine novembre. Se ho capito
correttamente, l'uso di MFA non era previsto.
Questa storia è importante per ricordarci che strumenti di sicurezza molto
utili portano con se anche diversi rischi. Oltre che per ricordarci che è
meglio usare il MFA.
Notizia presa dal SANS NewsBites.
Nessun commento:
Posta un commento