A causa del costante aumento di account e servizi a cui ognuno di noi è assoggettato quotidianamente, i gestori automatici delle password sono diventati sempre più indispensabili. Una innegabile comodità per l’utente che, anziché dover ricordare decine di password, potrà fare riferimento solo alla cosiddetta Master Password.

LastPass è uno dei più noti e apprezzati gestori di password nel panorama attuale, nonostante abbia introdotto a inizio 2021 delle modifiche alle politiche del piano gratuito, vanta comunque una base di utenti vasta. Proprio dai suoi utenti è stata recentemente diffusa una preoccupante notizia, alcune password sarebbero state compromesse.

Diversi utenti segnalano tentativi di accesso non autorizzati sui loro account LastPass

Diversi utenti, tramite il forum Hacker News, hanno segnalato dei tentativi di accesso non riconosciuti ai propri account. Il primo utente a segnalare la vicenda è stato sottoposto a controlli da parte del sistema di LastPass, dall’indagine è emerso che il tentativo di accesso è stato effettuato dal Brasile utilizzando effettivamente la Master Password dell’utente.

lastpass-twitter-segnalazione

Diversi utenti, a seguito della prima segnalazione, hanno riportato lo stesso problema di tentativi di accesso non autorizzati provenienti da vari paesi. A quanto pare questi tentativi non sono andati a buon fine proprio grazie alla mancata conferma della posizione geografica.

La risposta di LastPass per rassicurare gli utenti

L’azienda da parte sua ha subito cercato di rassicurare i propri utenti, tramite le dichiarazioni di un dirigente ai colleghi di The Verge. Risulta infatti che i tentativi di accesso non autorizzati sono stati messi in atto da “bot” utilizzando indirizzi e-mail e password già compromessi in passato su altri servizi.

Ricordiamo infatti che i sistemi di LastPass non prevedono, teoricamente, che la Master Password dell’utente venga salvata sui server dell’azienda (a differenza ovviamente di tutte le altre), da qui si evince che il possibile utilizzo fraudolento della password principale sia dovuto dall’utilizzo della stessa, da parte dell’utente, in altri servizi già presumibilmente compromessi.

La società rassicura i propri utenti dichiarando che monitora costantemente tutte le attività sospette, e che non vi sono prove che i bot abbiano avuto accesso ad alcun account. Inoltre Basco Albaum, dirigente dell’azienda, dichiara che “È importante notare che non abbiamo alcuna indicazione che l’accesso agli account sia riuscito o che il servizio LastPass sia stato altrimenti compromesso da una parte non autorizzata.  “Monitoriamo regolarmente questo tipo di attività e continueremo ad adottare misure volte a garantire che LastPass, i suoi utenti e i loro dati rimangano protetti e al sicuro”.

Ad ogni modo nonostante le rassicurazioni dell’azienda, qualora foste utenti del servizio e comprensibilmente preoccupati, potete attivare l’autenticazione a più fattori, onde evitare che malintenzionati possano accedere al vostro account.