Categories: NewsNewsletter

Violazione LastPass – Cosa c’è da sapere

LastPass ha rivelato che gli hacker hanno rubato i dati dei clienti durante un incidente avvenuto nell’agosto del 2022. Durante la violazione, i criminali informatici sono riusciti a copiare un backup dei dati delle cassette  di sicurezza dei clienti.
Secondo Ars Technica, i segreti delle cassette di sicurezza di LastPass (login e password) sono criptati, ma gli URL dei siti web e altri metadati non lo sono. Di conseguenza, alcune informazioni rubate potrebbero essere utilizzate per attacchi mirati contro gli utenti. Le informazioni ottenute da una fuga di codice sorgente e da una violazione dei dati di Twilio hanno fornito agli aggressori le informazioni per introdursi nell’infrastruttura cloud, che conservava i dati dei clienti.

Keeper, invece, si impegna a rispettare quanto segue:

  1. Keeper cripta tutti i dati delle casette, compresi URL e metadati, localmente sul dispositivo dell’utente. Il cloud di Keeper non riceve, memorizza o elabora alcuna informazione delle cassette di sicurezza in chiaro.
  2. Keeper non memorizza nel suo codice sorgente segreti come le chiavi di accesso all’infrastruttura cloud. Esamina regolarmente il codice sorgente alla ricerca di eventuali informazioni segrete.
  3. Il codice sorgente di Keeper, pur essendo conservato privatamente in Github Enterprise, non fornisce le informazioni necessarie per accedere alla cassetta di sicurezza di un utente. La crittografia dei dati avviene a livello di dispositivo locale e gran parte di questo codice sorgente è pubblicato nel nostro repository Github come parte dei prodotti Commander e Secrets Manager di Keeper.
  4. Keeper non utilizza fornitori di terze parti come Twilio per il 2FA. I fornitori di Keeper non sono stati oggetto di alcuna violazione dei dati.
  5. Keeper non fornisce a terzi la gestione o l’accesso ai propri data center AWS. Tutta la gestione dell’infrastruttura è affidata ai dipendenti a tempo pieno di Keeper Security, che sono inoltre cittadini statunitensi con sede negli Stati Uniti.

Keeper possiede il maggior numero di certificazioni di sicurezza del settore. E’ certificato SOC2, autorizzato da FedRampStateRamp e certificato ISO27001.

Per qualsiasi domanda su Keeper e LastPass, ecco alcune risorse:

Fonte: Keeper Security

Alessandra Bellotti

Comments are closed.

Recent Posts

Più controllo sull’enrollment mobile: disponibili ora gli Onboarding Workflows per Android in Workspace ONE UEM

Ogni nuovo dispositivo mobile ha una prima ora critica: la finestra temporale tra l’enrollment e il primo utilizzo da parte…

2 settimane ago

Keeper Security è stata riconosciuta da Gartner tra le aziende di sicurezza a più rapida crescita nel report Market Share Analysis 2026 sul mercato globale del software di sicurezza (dati 2025)

Il rapporto Gartner Market Share Analysis: Security Software, Worldwide, 2025 indica Keeper Security come la seconda azienda di sicurezza in…

2 settimane ago

La visibilità degli asset può migliorare la collaborazione tra IT e Security

In molte organizzazioni, i team IT e di sicurezza operano come se vivessero in universi paralleli. L’IT si concentra sulla…

3 settimane ago

Xurrent IMR è l’alternativa moderna a Opsgenie per gestire gli incidenti critici

Nel mondo dell’IT operations, la gestione degli incidenti è spesso complessa e frammentata tra diversi strumenti. Xurrent IMR nasce per…

3 settimane ago

E’ iniziata la nuova era della regolamentazione dell’intelligenza artificiale

L’EU AI Act rappresenta il primo quadro normativo organico dedicato alla regolamentazione dello sviluppo, della distribuzione e dell’utilizzo dell’intelligenza artificiale.…

1 mese ago

Come la UEM semplifica la gestione IT e accelera la trasformazione del business

Il tuo ambiente IT sta diventando sempre più complesso e costoso da gestire? Con la crescita dell’ecosistema dei dispositivi, ottenere…

1 mese ago