Un’app per proteggere le password è finita sotto attacco hacker

Una delle app più utilizzate per proteggere le proprie password è finita nel mirino di un gruppo di hacker

Tra attacchi malware, tentativi di phishing, minacce via SMS e chi più ne ha più ne metta, al giorno d’oggi la sicurezza online è sempre di più messa a repentaglio. Ci sono alcuni accorgimenti per proteggersi il più possibile, ma potrebbero non bastare. Uno dei consigli che più spesso viene ripetuto riguarda le password.

Esistono app vere e proprie che garantiscono una protezione maggiore, per evitare eventuali fughe di dati. Ma anche queste, purtroppo, non sono esenti da possibili minacce. È il caso di LastPass, uno dei software maggiormente conosciuti e che recentemente è finito nel mirino di un gruppo di hacker.

POTREBBE INTERESSARTI ANCHE >>> Terza spunta blu su WhatsApp, verità o fake news? Ecco cosa sappiamo

LastPass sotto attacco hacker, la conferma dell’azienda

Tramite una tecnica di “riempimento delle credenziali”, un gruppo di cybercriminali sta tentando di hackerare l’app per la protezione delle password LastPass. L’arma in più in mano dei malintenzionati è la cosiddetta “master password“, ossia una singola chiave maestra che serve per ‘aprire’ la cassaforte dell’applicazione. È stato creato un software che automaticamente riesce a provare milioni di combinazioni tra nomi utente e password registrate, con la speranza di raggiungere il mix giusto e accedere ai profili degli utenti.

FORSE TI INTERESSA ANCHE >>> Motorola mette nel mirino il foldable di terza generazione: ecco la conferma

Tutti i dati inseriti nei vari tentativi provengono da altre violazioni avvenute in passato in rete. È anche per questo motivo che gli esperti consigliano di non utilizzare mai la stessa combinazione su tutti i siti. Dopo alcune verifiche, comunque, LastPass ha tenuto a rassicurare tutti i propri utenti. “Abbiamo esaminato le recenti segnalazioni di tentativi di accesso bloccati. L’attività è correlata ad un tentativo di credenti stufino. Ad oggi, non abbiamo alcuna indicazione di accesso agli account eseguito correttamente” ha spiegato l’azienda.