“Cloudbleed” vi preoccupa? La Prova di sicurezza di LastPass adesso identifica i principali siti Web coinvolti che potrebbero aver risentito del recente bug di sicurezza di Cloudflare e che sono inclusi nella top 10.000 del ranking di Alexa. LastPass evidenzia questi siti, consentendovi di priorizzare la modifica delle relative password. Iniziate a proteggere le vostre password, avviando la Prova di sicurezza dal pannello sinistro della vostra cassaforte LastPass o dal link seguente:
Cos’è successo a Cloudflare?
Cloudflare, un servizio che ottimizza la sicurezza e le prestazioni di oltre 5,5 milioni di siti Web, la scorsa settimana ha avvertito i propri clienti di un bug che potrebbe aver fatto trapelare dati sensibili degli utenti, quali password, cookie e token di autenticazione. Per informazioni più dettagliate, vi rimandiamo al post sul loro blog. Dovreste preoccuparvi? La portata del bug è stata enorme, a causa dell’alto numero di siti Web supportati da Cloudflare, tra cui troviamo esempi del calibro di Medium, Namecheap e Change.org. Secondo quanto dichiarato da Cloudflare, comunque, l’impatto reale del bug in sé è relativamente modesto, per cui il rischio di divulgazione dei dati ne risulta piuttosto basso. Tuttavia, anche se il bug adesso è stato corretto, i dati trapelavano dallo scorso settembre, ragion per cui potrebbero essere stati memorizzati nella cache dei motori di ricerca, rimanendo accessibili a chiunque. Poiché la nostra community è sempre attenta alla sicurezza e non è possibile avere la certezza che i vostri dati specifici non siano stati compromessi, vi raccomandiamo di cogliere questa opportunità per eccedere nella cautela, cambiando tutte le password contrassegnate come potenzialmente vulnerabili. Con LastPass, cambiare password è più facile La Prova di sicurezza di LastPass adesso include i principali siti Web interessati da “Cloudbleed” e inclusi nella top 10.000 del ranking di Alexa. Se usate l’autenticazione a due fattori sui siti coinvolti, vi raccomandiamo di disattivarla e riattivarla. La Prova di sicurezza individua le credenziali deboli, riciclate, vecchie e potenzialmente vulnerabili presenti nella vostra cassaforte. Inoltre, adesso vi sarà segnalata anche la presenza, nella vostra cassaforte, di qualsiasi sito Web contenuto nella lista dei principali siti interessati dal bug di Cloudflare. LastPass semplifica la procedura di modifica delle password, aiutandovi a generarne di nuove, lunghe e casuali in un batter d’occhio, prima di salvarle nella vostra cassaforte, ricordandole al prossimo accesso. LastPass sincronizza automaticamente dietro le quinte ogni modifica alle password condivise, in modo da mantenere sempre tutti aggiornati. Grazie alla funzione Cambiamento automatico delle password, LastPass può anche modificare molte password al posto vostro: gli basta un clic per aggiornarle automaticamente in un centinaio di siti Web. Vi invitiamo ad approfittare di questa funzione, perché su alcuni dei siti interessati dal bug di Cloudflare quest’opzione potrebbe essere disponibile.