Negli ultimi anni il nome LastPass è stato associato a diversi episodi legati alla sicurezza informatica e, proprio nelle scorse ore, l’azienda è tornata a fare i conti con una nuova violazione di dati. Questa volta tuttavia, il problema non ha avuto origine all’interno della sua infrastruttura, bensì presso Klue, una piattaforma di market intelligence utilizzata da numerose aziende e integrata con servizi di terze parti come Salesforce.
L’incidente, scoperto il 12 giugno, ha infatti consentito a un soggetto non autorizzato di ottenere alcuni token OAuth utilizzati da Klue per accedere ai sistemi dei propri clienti. Tra le aziende coinvolte figura anche LastPass, che ha confermato l’accesso non autorizzato ad alcune informazioni archiviate nel proprio ambiente Salesforce.
Segui TuttoTech.net su Google Discover
roborock Qrevo Curv 2 Flow
Offerta + clicca su applica coupon di 50 euro + coupon: TTANDROID5
Cosa è successo e quali dati sono stati coinvolti
Secondo quanto comunicato da LastPass, gli aggressori sono riusciti a sfruttare token OAuth detenuti da Klue per accedere a dati presenti nell’ambiente Salesforce dell’azienda. La software house ha precisato che l’incidente è rimasto confinato ai sistemi collegati all’integrazione con Klue e che non ha interessato direttamente i prodotti, i servizi o l’infrastruttura principale di LastPass.
L’azienda sottolinea inoltre che i vault contenenti le password degli utenti non sono stati compromessi e che non esistono evidenze di accessi ai dati custoditi all’interno del password manager. Le informazioni esposte comprendono principalmente dati di contatto aziendali e informazioni CRM, tra cui nomi, indirizzi email, numeri di telefono e indirizzi fisici dei clienti; sono stati inoltre coinvolti dati relativi alle attività commerciali e ai casi di assistenza clienti.
Quest’ultimo aspetto ha attirato particolare attenzione, dal momento che i ticket di supporto possono talvolta contenere informazioni sensibili fornite dagli utenti durante le richieste di assistenza. Al momento non è chiaro quali dati specifici fossero presenti nei casi di supporto interessati dall’incidente.
LastPass non è l’unica organizzazione coinvolta nella vicenda, la compromissione di Klue avrebbe infatti interessato diverse aziende del settore della sicurezza informatica e dei servizi enterprise, tra cui HackerOne, Recorded Future e Tanium.
Il CEO di Klue, Jason Smith, ha spiegato che gli aggressori sarebbero riusciti a ottenere l’accesso tramite una credenziale legacy compromessa associata a un servizio di integrazione; da lì avrebbero recuperato token OAuth utilizzati per collegare Klue a piattaforme di terze parti, riuscendo successivamente ad accedere ai dati presenti negli ambienti dei clienti interessati.
Secondo quanto dichiarato dalla società canadese, non esistono prove che i contenuti archiviati direttamente sulla piattaforma Klue siano stati compromessi.
Non appena informata dell’accaduto, LastPass ha revocato l’accesso dei dipendenti a Klue, sostituito i token API esposti e avviato un’indagine approfondita in collaborazione con Klue e Salesforce. L’azienda ha inoltre coinvolto le forze dell’ordine e sta condividendo informazioni con la comunità della sicurezza informatica attraverso il proprio team dedicato all’intelligence sulle minacce.
Agli utenti viene raccomandato di prestare particolare attenzione a possibili tentativi di phishing e di ingegneria sociale che potrebbero sfruttare i dati di contatto sottratti durante l’attacco. LastPass ricorda inoltre che nessun membro del proprio staff richiederà mai la password principale dell’account tramite email, telefono o altri canali di comunicazione.
La notizia arriva inevitabilmente in un momento delicato per LastPass, molti utenti ricorderanno infatti la pesante violazione subita nel 2022, quando alcuni cybercriminali riuscirono a sottrarre copie dei vault cifrati dei clienti; sebbene i dati fossero protetti dalle password degli utenti, l’incidente ebbe conseguenze significative e continuò a far discutere per mesi.
In questo caso la situazione appare decisamente diversa, non risultano compromessi i vault delle password né l’infrastruttura principale dell’azienda. Resta comunque un episodio importante, soprattutto considerando che avrebbe coinvolto informazioni personali e dati relativi all’assistenza clienti, elementi che potrebbero essere utilizzati dagli attaccanti per campagne di phishing particolarmente convincenti.
Gli utenti di LastPass dovranno dunque mantenere alta l’attenzione nelle prossime settimane, mentre proseguono le indagini per chiarire l’esatta portata della compromissione e il numero complessivo di clienti interessati.
- Anthropic sigla un accordo con Micron per assicurarsi memorie, DRAM e SSD per lo sviluppo di Claude
- Oracle taglia 21.000 posti di lavoro in un anno e cita l’intelligenza artificiale come causa
- Getty Images cambia strategia e annuncia un accordo con OpenAI per portare le immagini su ChatGPT
- Meta Glasses, gli occhiali con IA arrivano in Italia con tre montature e una collaborazione
I nostri contenuti da non perdere:
- 🔝 Importante: Claude Fable 5 torna disponibile via App anche in Italia: primo passo verso il ripristino (aggiornato)
- 💰 Risparmia sulla tecnologia: segui Prezzi.Tech su Telegram, il miglior canale di offerte
- 🏡 Seguici anche sul canale Telegram Offerte.Casa per sconti su prodotti di largo consumo