Una delle app più utilizzate per proteggere le proprie password è finita nel mirino di un gruppo di hacker
Tra attacchi malware, tentativi di phishing, minacce via SMS e chi più ne ha più ne metta, al giorno d’oggi la sicurezza online è sempre di più messa a repentaglio. Ci sono alcuni accorgimenti per proteggersi il più possibile, ma potrebbero non bastare. Uno dei consigli che più spesso viene ripetuto riguarda le password.
Esistono app vere e proprie che garantiscono una protezione maggiore, per evitare eventuali fughe di dati. Ma anche queste, purtroppo, non sono esenti da possibili minacce. È il caso di LastPass, uno dei software maggiormente conosciuti e che recentemente è finito nel mirino di un gruppo di hacker.
POTREBBE INTERESSARTI ANCHE >>> Terza spunta blu su WhatsApp, verità o fake news? Ecco cosa sappiamo
LastPass sotto attacco hacker, la conferma dell’azienda
![password 20211229 cellulari.it](https://www.cellulari.it/wp-content/uploads/2021/12/password-20211229-cellulari.it-1.jpg)
Tramite una tecnica di “riempimento delle credenziali”, un gruppo di cybercriminali sta tentando di hackerare l’app per la protezione delle password LastPass. L’arma in più in mano dei malintenzionati è la cosiddetta “master password“, ossia una singola chiave maestra che serve per ‘aprire’ la cassaforte dell’applicazione. È stato creato un software che automaticamente riesce a provare milioni di combinazioni tra nomi utente e password registrate, con la speranza di raggiungere il mix giusto e accedere ai profili degli utenti.
FORSE TI INTERESSA ANCHE >>> Motorola mette nel mirino il foldable di terza generazione: ecco la conferma
Tutti i dati inseriti nei vari tentativi provengono da altre violazioni avvenute in passato in rete. È anche per questo motivo che gli esperti consigliano di non utilizzare mai la stessa combinazione su tutti i siti. Dopo alcune verifiche, comunque, LastPass ha tenuto a rassicurare tutti i propri utenti. “Abbiamo esaminato le recenti segnalazioni di tentativi di accesso bloccati. L’attività è correlata ad un tentativo di credenti stufino. Ad oggi, non abbiamo alcuna indicazione di accesso agli account eseguito correttamente” ha spiegato l’azienda.