Ormai è diventato normale, anche per i meno esperti, possedere molti account per diverse piattaforme e servizi. Le password da tenere a mente sono innumerevoli e talvolta è più facile fare un “recupero password” che cercare di ricordare la parola chiave persa ormai nella memoria.
È proprio per questo che sono nati ed hanno avuto grande diffusione i gestori di password, ovvero servizi che funzionano come veri e propri contenitori all’interno dei quali memorizzare le credenziali di ogni account. Tutte le password sono protette da un’unica e sola master password, tramite la quale si può avere accesso ai dati memorizzati con il vantaggio di doverne ricordare soltanto una e di potersi sbizzarrire nella composizione delle altre, a favore di una maggiore sicurezza.
Uno tra i più diffusi e famosi è LastPass, che ha fatto parlare di sé negli ultimi tempi sia per essere diventata una compagnia indipendente (svincolandosi da LogmeIn che la inglobava), sia per un cambio delle sue politiche di gestione che hanno sottratto molte funzionalità agli account free.
Attacco informatico o problema tecnico?
È proprio in seguito a queste novità che, con non poco scalpore, molti utenti LastPass si sono visti recapitare nelle proprie caselle e-mail dei messaggi di avviso che li informavano di alcuni tentativi di accesso ai propri account tramite Master Password. L’azienda ha da sempre sostenuto che i loro server non memorizzano le master password: se questo fosse vero, l’ipotesi che un attacco hacker abbia “bucato” direttamente i loro server non sarebbe avvalorata.
Oltre all’ipotesi del problema tecnico, circolata già dalle prime ore, si è pensato anche a una fuga di dati da altre piattaforme, con l’utilizzo delle password rubate per provare a forzare gli account LastPass. In pratica, se questa ricostruzione fosse confermata, gli autori del furto avrebbero fatto leva sugli utenti che usano quella stessa password anche come Master Password del famoso gestore, puntando ad impossessarsi delle innumerevoli credenziali da questa protette.
LastPass risponde e rassicura gli utenti
Ad ogni modo LastPass, in un suo comunicato ufficiale, ha dichiarato che in seguito ad attente verifiche non è stata riscontrata alcuna attività sospetta e le notifiche siano state inviate a causa di un errore, ed ha ribadito che l’azienda non ha in alcun modo accesso alle Master Password dei suoi utenti.
Fortunatamente nessun tentativo avrebbe comunque avuto successo per mancanza di corrispondenza nella localizzazione geografica, ma resta comunque l’inquietudine per un atto che, potenzialmente, avrebbe portato al furto di milioni e milioni di account.
Fonte: SmartWorld, HDBlog.
