Se siete utenti di LastPass, il servizio di custodia e gestione delle password online, avete sicuramente ricevuto nelle scorse ore un’email dall’azienda dove venite avvisati di un recente attacco subito da parte di hacker che hanno colpito i server dell’azienda.
Anche se LastPass mimimizza ( “Nella nostra ricerca, non abbiamo trovato alcuna prova che i dati utente crittografati siano stati raggiunti -commenta LastPass – né che gli account degli utenti siano stati violati”) le verifiche attuate hanno però stabilitò che gli indirizzi e-mail degli account LastPass, i promemoria delle password, e le funzioni hash della crittografia di autenticazione sono stati compromessi. Secondo LastPass le misure di sicurezza per mantenere gli utenti tranquilli ci sono tutte, ma la società ha avviato un’escalation da questo punto di vista: LastPass sta richiedendo a tutti gli utenti che accedono da un nuovo indirizzo IP o dispositivo una verifica dell’account via email, a meno che non sia attiva l’autenticazione a più fattori.
Come ulteriore precauzione, chiederà agli utenti di aggiornare la propria password principale (master password), soprattutto nel caso sia utilizzata anche come password per altri servizi online. Se siete utenti LastPass il consiglio è dunque quello di attivare l’autenticazione a doppio fattore, oppure di modificare la vostra master password per avere al certezza di non correre rischi.