TRASPARENZA: Questo articolo contiene link di affiliazione. Se acquisti tramite questi link potremmo ricevere una piccola commissione senza costi aggiuntivi per te. Questo ci aiuta a mantenere il sito gratuito e indipendente. Le nostre opinioni rimangono imparziali.

L’autorità britannica per la protezione dei dati ha multato LastPass per 1,2 milioni di sterline (circa 1,6 milioni di dollari) per il data breach del 2022 che ha esposto i dati di 1,6 milioni di utenti nel Regno Unito. Come riporta l’Information Commissioner’s Office, l’azienda “non ha implementato misure di sicurezza sufficientemente robuste”.

La violazione è avvenuta in due fasi ad agosto 2022: prima gli attaccanti hanno compromesso il laptop aziendale di un dipendente per rubare credenziali criptate, poi hanno colpito il dispositivo personale di un altro dipendente ottenendo le chiavi per accedere ai backup del database. Il risultato? Nomi, email, numeri di telefono e URL salvati sono finiti nelle mani sbagliate.

Anche se le password vere e proprie sono rimaste criptate, gli esperti hanno collegato al breach una serie continua di furti di criptovalute. L’ultimo caso documentato risale a dicembre 2024, con 12,38 milioni di dollari rubati.

La vicenda conferma quanto sia delicato affidare tutte le proprie credenziali a un unico servizio. Per chi cerca alternative più sicure, Proton Pass rappresenta un’opzione con un approccio incentrato alla sicurezza, sviluppato dalla stessa azienda svizzera dietro Proton Mail e Proton VPN.