La sicurezza delle password dei servizi Internet è una novità e non dovrebbe esserlo. Alcuni esempi recenti sono stati i supposti hackerando migliaia di account iCloud, con poca credibilità tra l'altro o centinaia di password Evernote o Dropbox. Il miglior consiglio per evitare imprevisti è cambiare le password dei nostri servizi con una certa assiduità.
Lo scorso fine settimana il servizio password LastPass, ha scoperto una vulnerabilità nel tuo sistema. È apprezzato che tu riconosca il problema e allerta gli utenti con misure per prevenire un male maggiore. Di tanto in tanto, abbiamo appreso di questi errori da terze parti e questo non dovrebbe accadere.
LastPass consiglia di seguire alcune misure precauzionali, mentre lavora alla chiusura definitiva della vulnerabilità. Alcune raccomandazioni sono di natura generica, quindi qualsiasi utente del servizio LastPass o di qualsiasi altro servizio dovrebbe tenerne conto. Uno in particolare è progettato per impedire che la vulnerabilità scoperta colpisca i suoi utenti. L'azienda consiglia di seguire questi passaggi:
Usa il caveau di LastPass come piattaforma di partenza (ovvero, avvia il servizio direttamente dal vault LastPass). Questo è il modo più sicuro per accedere alle tue credenziali e ai tuoi siti finché questa vulnerabilità non viene risolta.
L'azienda, una volta studiata l'origine della vulnerabilità, rivelerà i dettagli e solo allora comunicherà che la vulnerabilità è stata completamente chiusa. Finora è noto che l'attacco ha utilizzato un sistema altamente sofisticato.
L'origine sembra essere nel browser Google Chrome, ma un'altra voce non è esclusa. La notizia è stata diffusa da un analista di Google. L'azienda ha reso pubblico l'attacco con la seguente nota:
Nel fine settimana, il ricercatore di sicurezza di Google Tavis ormandy ha segnalato una nuova vulnerabilità del client nell'estensione del servizio LastPass. Stiamo ora affrontando attivamente la vulnerabilità. Questo attacco è unico e altamente sofisticato. Non vogliamo rivelare qualcosa di specifico sulla vulnerabilità o sulla nostra soluzione che potrebbe rivelare indagini, con conseguenze disastrose.