Diversi utenti hanno ricevuto avvisi nella propria casella di posta su tentativi di connessione sospetti da siti sconosciuti.
Se utilizzi un gestore di password per archiviare il tuo prezioso sesamo, probabilmente hai sentito parlare di LastPass, un servizio online che ti consente di archiviare e accedere alle tue password online da qualsiasi luogo. Per fare ciò, tutto ciò che devi fare è inserire una password principale, che di solito è complessa.
Il problema di mettere tutte le uova nello stesso paniere è che se qualcosa va storto, rischi di perdere tutto in una volta. A causa della loro missione di sicurezza, i servizi che offrono i gestori di password sono altamente protetti e generalmente monitorati. Tuttavia, come in tutto ciò che riguarda l’IT, accade che le vulnerabilità mettano a rischio i dati di questi servizi, nonostante tutte le loro precauzioni.
Avvisi e-mail
Diversi membri LastPass hanno iniziato a segnalare, in particolare su notizie sui pirati e redditTentativi di accesso che hanno utilizzato le loro password principali. Le email di notifica indicano che i tentativi di connessione sono stati bloccati perché provenienti da località sconosciute nel mondo.
Il senior manager di LogMeIn, proprietario di LastPass, ha dichiarato: PC Che LastPass ha indagato su queste recenti segnalazioni di tentativi di accesso bloccati e ha stabilito che l’attività sospetta era correlata ai bot, con i quali gli attori malintenzionati tentano di accedere agli account utente utilizzando indirizzi e-mail e password ottenuti da violazioni di terze parti relative ad altri servizi non affiliati.
«È importante notare che non abbiamo alcuna indicazione che l’accesso agli account sia stato eseguito correttamente o che LastPass sia stato violato da una parte non autorizzata.“Il regista dà fastidio. “Monitoriamo regolarmente questo tipo di attività e continueremo ad adottare misure volte a garantire che LastPass, i suoi utenti e i loro dati rimangano protetti e al sicuro.»
A causa dell’incertezza creata da questa situazione, ti consigliamo comunque di abilitare l’autenticazione a due fattori se stai utilizzando LastPass o un servizio equivalente. Questa maggiore sicurezza impedirà a persone malintenzionate di accedere al tuo account, anche se hanno la tua password principale.
“Pluripremiato studioso di zombi. Professionista di musica. Esperto di cibo. Piantagrane”.