Quanto è sicuro lastpass dall'essere violato?

Thanx per A2A !

In questo mondo tutto ciò che è collegato a Internet non è più sicuro ..! Ma puoi fare il tuo account (email, account amazon ecc.) usando LastPass .

Che cos'è LastPass

LastPass è un servizio freemium di gestione delle password che conserva le password criptate in account privati. Il contenuto di un utente in LastPass, incluse le password e le note sicure, è protetto da una password principale.

In passato sono state trovate alcune falle/vulnerabilità in LastPass, per cui qualsiasi hacker può entrare facilmente nell'account e ottenere id e password.

Cos'è una falla/vulnerabilità

Nella sicurezza informatica, una vulnerabilità è una debolezza che permette a un attaccante di ridurre la sicurezza delle informazioni di un sistema.

Security Issue :(in passato)

1. XSS vulnerability : xss - Cross Site Scripting security vulnerability was discovered, reported by security researcher Mike Cardwell, and closed within hours
2. 2011 security breach : 3 maggio 2011, LastPass ha scoperto un'anomalia nel loro traffico di rete in entrata, e poi un'altra anomalia simile nel loro traffico in uscita
3. 2015 security breach : 15 giugno 2015, LastPass ha pubblicato un post sul blog indicando che il team LastPass ha scoperto e bloccato attività sospette sulla loro rete. La loro indagine ha rivelato che gli indirizzi e-mail degli account LastPass, i promemoria delle password, il server per i sali degli utenti.
4. 2016 incidenti : Nel luglio 2016, un post sul blog pubblicato dalla società indipendente di sicurezza online Detectify ha dettagliato un metodo per leggere le password in chiaro per i domini arbitrari da un utente LastPass's vault quando l'utente ha visitato un sito web dannoso. Questa vulnerabilità è stata resa possibile da un codice di analisi degli URL scritto male nell'estensione LastPass.
5. 2017 incidenti: Il 20 marzo, Tavis Ormandy ha scoperto una vulnerabilità nell'estensione Chrome di LastPass. L'exploit è stato applicato a tutti i client LastPass, tra cui Chrome, Firefox e Edge.

Quindi è possibile utilizzare LastPass per rendere sicuro il tuo account, ma il modo migliore per rendere sicuro il cambio di password continuamente a intervalli ripetuti e accendere la notifica ogni volta che il tuo account accede al nuovo sistema si ottiene la notifica.