Categories: NewsNewsletter

Violazione LastPass – Cosa c’è da sapere

LastPass ha rivelato che gli hacker hanno rubato i dati dei clienti durante un incidente avvenuto nell’agosto del 2022. Durante la violazione, i criminali informatici sono riusciti a copiare un backup dei dati delle cassette  di sicurezza dei clienti.
Secondo Ars Technica, i segreti delle cassette di sicurezza di LastPass (login e password) sono criptati, ma gli URL dei siti web e altri metadati non lo sono. Di conseguenza, alcune informazioni rubate potrebbero essere utilizzate per attacchi mirati contro gli utenti. Le informazioni ottenute da una fuga di codice sorgente e da una violazione dei dati di Twilio hanno fornito agli aggressori le informazioni per introdursi nell’infrastruttura cloud, che conservava i dati dei clienti.

Keeper, invece, si impegna a rispettare quanto segue:

  1. Keeper cripta tutti i dati delle casette, compresi URL e metadati, localmente sul dispositivo dell’utente. Il cloud di Keeper non riceve, memorizza o elabora alcuna informazione delle cassette di sicurezza in chiaro.
  2. Keeper non memorizza nel suo codice sorgente segreti come le chiavi di accesso all’infrastruttura cloud. Esamina regolarmente il codice sorgente alla ricerca di eventuali informazioni segrete.
  3. Il codice sorgente di Keeper, pur essendo conservato privatamente in Github Enterprise, non fornisce le informazioni necessarie per accedere alla cassetta di sicurezza di un utente. La crittografia dei dati avviene a livello di dispositivo locale e gran parte di questo codice sorgente è pubblicato nel nostro repository Github come parte dei prodotti Commander e Secrets Manager di Keeper.
  4. Keeper non utilizza fornitori di terze parti come Twilio per il 2FA. I fornitori di Keeper non sono stati oggetto di alcuna violazione dei dati.
  5. Keeper non fornisce a terzi la gestione o l’accesso ai propri data center AWS. Tutta la gestione dell’infrastruttura è affidata ai dipendenti a tempo pieno di Keeper Security, che sono inoltre cittadini statunitensi con sede negli Stati Uniti.

Keeper possiede il maggior numero di certificazioni di sicurezza del settore. E’ certificato SOC2, autorizzato da FedRampStateRamp e certificato ISO27001.

Per qualsiasi domanda su Keeper e LastPass, ecco alcune risorse:

Fonte: Keeper Security

Alessandra Bellotti

Comments are closed.

Recent Posts

Condividi i record in modo temporaneo e sicuro con Keeper One-Time Share

Con la funzione One-Time Share di Keeper, condividere informazioni riservate con chi non possiede un account Keeper è semplice e…

3 giorni ago

Guna, azienda leader nel settore omeopatico, gestisce le operazioni IT, HR e Facilities grazie a Xurrent e C.H. Ostfeld Servizi

“Con Xurrent è semplicemente… facile. Xurrent è stato un grande successo per l’IT di Guna.” — Francesco Rizza, IT Infrastructure…

3 giorni ago

Minacce che mirano all’essere umano: il nuovo fronte della cybersecurity

Nella panoramica delle minacce informatiche in continua evoluzione, evidenziamo un nuovo e significativo vettore d’attacco, alimentato da due grandi cambiamenti:…

5 giorni ago

Lansweeper Connect – Primavera 2025: come trasformare i dati raccolti in azioni concrete, ad ogni livello

L’estate è ormai alle porte, e presto molti dei tuoi colleghi spariranno dall’ufficio per le vacanze. Prima che ciò accada,…

1 mese ago

Natural language processing (NLP): Il ponte tra comunicazione umana e automazione intelligente

Digitando "teh" in un messaggio di testo... si corregge automaticamente in "the". (Correzione automatica). Digitando "best pizza near me" in…

1 mese ago

Keeper Security nominata leader assoluto nel rapporto GigaOm Radar 2025 per la gestione delle password aziendali

GigaOm, una nota società di analisi tecnologica, ha riconosciuto Keeper Security come leader assoluto nella gestione delle password aziendali per il quarto…

1 mese ago