LastPass – uno dei servizi sulla gestione delle password più noto al mondo- ha riportato una violazione nel suo sistema che è risultata nella compromissione del codice sorgente e nell’acquisizione di alcune informazioni tecniche.

Secondo LastPass, alcune settimane fa hanno notato una strana attività provenire dall’ambiente di sviluppo. Dopo aver condotto una doverosa investigazione, hanno realizzato che una terza parte aveva effettuato l’accesso a un certo segmento tecnico della piattaforma attraverso l’account compromesso di un dipendente. La violazione è poi scaturita nell’acquisizione illecita del codice sorgente e di alcune informazioni tecniche proprietà di LastPass.

LastPass, tuttavia, afferma che nessun dato sensibile appartenente agli utenti, tra cui: credenziali, informazioni d’accesso, password, master password, crittografie del disco (e le informazioni in esse contenute) è stato rubato, o è potenzialmente a rischio. Tutti i servizi funzionano come dovrebbero e non c’è alcun bisogno di correre ai ripari cambiando la password e/o le credenziali.

Attualmente, LasPass sta continuando la sua investigazione spalleggiata da un’ignota “azienda leader nella cybersecurity e nella digital forensics”.  Al contempo, i rappresentanti della compagnia stanno rassicurando i clienti, asserendo che sono stati in grado di contenere l’incidente e che hanno implementato ulteriori misure di sicurezza atte a proteggere il servizio che offrono.

Secondo quanto riportato da Bloomberg, LastPass possiede oltre 33 milioni di clienti in tutto il mondo. Il portale di Cybersicurezza Bleeping Computer stima che più di 100.000 dei clienti di LastPass sono compagnie e imprese.

A seconda dalla tipologia di codice sorgente rubata nella violazione, degli hacker potrebbero invertire la programmazione degli algoritmi che vanno immessi nel generatore di password automatiche, e così accedere agli account degli utenti.