Problemi di accesso a LastPass per la reimpostazione della Multi Factor Authentication

Dopo una serie di problemi relativi alle violazioni di marzo, LastPass ha effettuato differenti evoluzioni nelle misure di sicurezza per l’accesso ai propri account. Gli utenti del gestore di password LastPass hanno riscontrato problemi di accesso significativi a partire dall’inizio di maggio dopo che gli è stato chiesto di reimpostare le loro app di autenticazione.

La società ha annunciato per la prima volta che gli utenti potrebbero dover accedere nuovamente al proprio account LastPass e reimpostare le proprie preferenze di autenticazione a più fattori a causa degli aggiornamenti di sicurezza pianificati per il 9 maggio .

Tuttavia, da allora, numerosi utenti non sono riusciti ad effettuare l’autenticazione e sono stati impossibilitati ad accedere al loro deposito LastPass, anche dopo aver ripristinato con successo le loro applicazioni MFA (ad es. LastPass Authenticator, Microsoft Authenticator, Google Authenticator).

Ad aggravare il problema, i clienti interessati non potevano chiedere assistenza al supporto poiché contattare il supporto LastPass richiede l’accesso ai propri account. In sintesi si è attivato un ciclo blocco infinito in cui viene gli è stato richiesto di reimpostare il loro autenticatore MFA.

“Dopo aver reimpostato la MFA ho perso completamente l’accesso al mio Vault neanche utilizzando la MasterPW. Non posso contattare il mio supporto ‘Premium’ poiché è richiesto un accesso”, ha riportato un utente.

LastPass afferma che i ripristini della MFA sono stati annunciati tramite messaggi in-app da “diverse settimane” prima dell’annuncio iniziale. La procedura dettagliata necessaria per reimpostare l’associazione tra LastPass e l’app di autenticazione (LastPass Authenticator, Microsoft Authenticator o Google Authenticator) è descritta in dettaglio in questo documento di supporto.

Agli viene chiesto di verificare la propria posizione la prossima volta che accedono a un sito Web o a un’app utilizzando LastPass come misura di sicurezza aggiuntiva. Come parte dello stesso processo, agli utenti verrà richiesto di reinserire le proprie credenziali di accesso e di autenticarsi nuovamente utilizzando l’app di autenticazione.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.