Violato dagli hacker LastPass, il servizio che consente di salvare in unico luogo - criptato - tutte le password personali. Lo ha ammesso lo stesso Ceo della società, Joe Siegrist, sul blog aziendale, senza specificare quanti utenti risultano coinvolti dalla violazione. Siegrist ha sottolineato che non risultano dati rubati ma ha invitato gli utenti a cambiare la parola chiave che usano per accedere alla piattaforma.
L'amministratore delegato di LastPass spiega che la compagnia ha scoperto la violazione venerdì scorso, dopo aver osservato attività sospetta sulla sua rete, ma precisa che non ci sono prove che gli account degli utenti siano stati compromessi e nemmeno che gli hacker siano riusciti ad impossessarsi delle 'master password', ovvero quelle per entrare in LastPass e con cui di fatto si accede a tutte le altre. La violazione - ora bloccata - sarebbe stata circoscritta agli indirizzi e-mail e ai promemoria delle password, elementi che però comunque possono portare a sbloccare alcuni servizi web. Si tratta della seconda violazione subita da LastPass, ricorda il blog Bits del New York Times. Il primo incidente si verificò quattro anni fa.
Piattaforme come LastPass - che fanno da raccoglitori di parole chiave - consentono agli utenti di assegnare password diverse e "difficili" (quindi più efficaci) per diversi servizi online senza doverle memorizzare. Tuttavia se i criminali riescono a violare il servizio potenzialmente possono sbloccare decine di account diversi, dalla posta elettronica ai servizi finanziari online.