Keeper Security è stata nominata soluzione di cybersecurity dell'anno ai National Technology Awards 2026, riconoscendo la continua innovazione dell'azienda nella sicurezza informatica aziendale e nella protezione
Sebbene le casseforti delle password dei clienti non siano state interessate, LastPass ha confermato che le informazioni dei clienti sono state esposte quando nel giugno 2026 dei criminali informatici hanno compromesso una piattaforma di market intelligence di terze parti. Non è la prima volta che le informazioni dei clienti LastPass vengono esposte a rischi; la grave violazione di LastPass del 2022 ha comportato il furto da parte di criminali informatici dei backup dei dati delle casseforti dei clienti.
Continua a leggere per scoprire i dettagli della violazione di LastPass nel 2026, come si inserisce nel modello pluriennale di incidenti di sicurezza dell’azienda e perché Keeper® è un’alternativa più sicura per proteggere i tuoi dati sensibili.
Che ne dici di migrare da LastPass a Keeper dopo quest’ultima violazione? Unisciti alle migliaia di altri clienti LastPass che hanno già effettuato il passaggio.
Cosa sapere sulla violazione dei dati di LastPass del 2026
Ecco i fatti principali sulla violazione di LastPass del 2026 e come è avvenuta:
- La violazione ha colpito una terza parte, non direttamente LastPass. I criminali informatici hanno compromesso Klue, una piattaforma di market intelligence di terze parti che si integra con l’ambiente Salesforce di LastPass. Invece di violare l’infrastruttura di LastPass, gli hacker hanno rubato i token OAuth che Klue conservava per collegarsi ai sistemi di LastPass, quindi hanno usato tali token per accedere ai dati dei clienti di LastPass nel proprio CRM Salesforce.
- È stata esposta una varietà di informazioni dei clienti LastPass. Secondo LastPass, i dati rubati includono nomi dei clienti, numeri di telefono, indirizzi e-mail, indirizzi fisici, informazioni sui casi di assistenza clienti e voci relative alle vendite.
- Secondo quanto riferito, le casseforti dei clienti e l’infrastruttura di LastPass non sarebbero state interessate. LastPass ha dichiarato che i suoi prodotti, servizi e infrastruttura non sono stati colpiti da questa violazione e che le casseforti dei clienti rimangono sicure.
- I dati rubati creano ancora rischi per la sicurezza. Sebbene le casseforti non siano state violate, i nomi e le informazioni di contatto dei clienti esposti forniscono ai criminali informatici materiale prezioso per condurre efficaci attacchi di phishing. LastPass ha consigliato ai clienti di prestare particolare attenzione a e-mail o chiamate non richieste, specialmente nel caso vengano richieste informazioni sensibili.
Perché i ripetuti incidenti di sicurezza di LastPass sono importanti
La violazione di LastPass del 2026 è una delle tante violazioni che l’azienda ha subito negli ultimi anni e ogni incidente erode la fiducia e la sicurezza dei clienti sul fatto che le proprie credenziali siano effettivamente al sicuro. Quest’ultima violazione è stata resa nota pubblicamente dieci giorni dopo che LastPass è venuta a conoscenza per la prima volta della compromissione di Klue: l’azienda ne è venuta a conoscenza il 12 giugno 2026, ma non l’ha resa pubblica fino al 22 giugno 2026. Durante quel periodo, i clienti potrebbero non aver saputo che le loro informazioni personali potevano essere esposte e questo approccio con ritardo è quello che LastPass ha adottato anche durante la sua violazione del 2022.
Questo schema mette in evidenza una realtà inquietante: le tue informazioni possono essere esposte anche se il tuo provider non viene hackerato direttamente. Questa volta l’infrastruttura di LastPass non è stata violata, ma anche in un attacco alla supply chain, i dati dei clienti sono stati comunque compromessi. Man mano che le organizzazioni collegano più strumenti e piattaforme, ogni integrazione diventa un potenziale punto di ingresso e un anello debole nella supply chain può mettere a rischio le informazioni dei clienti.
Perché Keeper è un’alternativa più sicura a LastPass
Dopo diverse violazioni, gli utenti di LastPass stanno naturalmente ripensando a dove conservare le proprie password. Esplora la nostra pagina Keeper vs LastPass per confrontare il monitoraggio di voci, architetture di sicurezza e responsabilità in materia di protezione dei dati dei clienti.
Crittografia zero-knowledge
Keeper è costruito su un’architettura di sicurezza zero-knowledge, il che significa che tutta la crittografia e la decrittografia avvengono localmente sul dispositivo dell’utente. La chiave necessaria per sbloccare una cassaforte deriva dalla password principale dell’utente e non lascia mai il suo dispositivo, per cui Keeper non può mai vedere, decrittografare o accedere ai dati memorizzati. Questa è una distinzione cruciale: anche se i sistemi di Keeper venissero presi di mira, i dati della cassaforte dei clienti rimarrebbero illeggibili perché le chiavi per decrittografarli non sono presenti per essere rubate.
Verifiche e certificazioni indipendenti
Keeper è la piattaforma più certificata e sottoposta ad audit del settore. Dispone della certificazione FedRAMP High e dell’autorizzazione GovRAMP High, oltre alla convalida SOC 2, ISO 27001, FIPS 140-3 e conformità GDPR, HIPAA e PCI DSS, oltre ad altre certificazioni. Queste rappresentano valutazioni rigorose e indipendenti su cui individui, aziende e agenzie governative fanno affidamento prima di affidare a una piattaforma i propri dati più sensibili. La piattaforma di Keeper viene inoltre convalidata costantemente da esperti di terze parti attraverso regolari test di penetrazione, un programma attivo di segnalazione dei bug e un programma pubblico di segnalazione delle vulnerabilità, per garantire che le sue soluzioni siano testate, verificate e migliorate costantemente.
Storico impeccabile, senza alcuna violazione
Oltre all’architettura zero-knowledge e alle ampie certificazioni, Keeper non ha mai subito una violazione delle sue casseforti crittografate o dell’infrastruttura sottostante. La lunga e ininterrotta esperienza di Keeper, supportata dalla crittografia zero-knowledge e da una verifica indipendente, dimostra che il suo modello di sicurezza è progettato per proteggere i dati dei clienti anche negli scenari peggiori.
Passa a Keeper oggi stesso per rimanere protetto
Ogni nuovo incidente di sicurezza di LastPass serve a ricordare che la protezione delle informazioni sensibili non dovrebbe essere affidata a uno strumento con uno storico di frequenti esposizioni. Fortunatamente, passare a un gestore di password più sicuro come Keeper è semplice. Keeper consente di importare le password, le cartelle, le cartelle condivise, i codici TOTP e i file allegati esistenti direttamente da LastPass in pochi passaggi, così puoi trasferire la tua cassaforte senza dover reinserire le credenziali una alla volta o perdere dati durante il processo. Invece di aspettare di scoprire se un’altra violazione ti colpirà, passa a una piattaforma basata sulla crittografia zero-knowledge, supportata dalle più rigorose certificazioni indipendenti del settore e da uno storico impeccabile nel mantenere sicure le casseforti dei clienti.
Inizia oggi la tua prova gratuita di Keeper per proteggere le tue password e altri dati sensibili.
Domande frequenti
Come posso passare da LastPass a Keeper?
Bastano pochi minuti per importare i dati da LastPass a Keeper. Dopo aver creato un account Keeper, puoi esportare la tua cassaforte LastPass esistente e importarla direttamente in Keeper. In questo modo, le tue password e gli altri dati archiviati verranno trasferiti in una cassaforte Keeper, eliminando la necessità di reinserire tutto manualmente.
Le password sono state esposte nella violazione di LastPass del 2026?
Secondo LastPass, le casseforti per password dei clienti e la sua infrastruttura principale non sono state interessate dalla violazione di giugno 2026. I dati esposti da quest’ultima violazione erano limitati alle informazioni archiviate nell’ambiente Salesforce CRM di LastPass, inclusi nomi dei clienti, informazioni di contatto e voci dell’assistenza clienti. Tuttavia, dal momento che tali informazioni di contatto possono essere utilizzate in attacchi mirati di phishing e ingegneria sociale, presta attenzione a qualsiasi messaggio inaspettato che afferma di provenire da LastPass e verificalo attraverso i canali di assistenza ufficiali di LastPass prima di rispondere.
I gestori di password sono ancora sicuri da usare?
I gestori di password affidabili come Keeper sono molto più sicuri da usare piuttosto che riutilizzare le password o memorizzarle in luoghi non sicuri, ma quello che conta di più sono l’architettura e la sicurezza dello strumento. Incidenti come le violazioni di LastPass mostrano perché la crittografia zero-knowledge è fondamentale. Grazie a una piattaforma zero-trust e zero-knowledge come Keeper, i tuoi dati vengono crittografati e decrittografati solo sul tuo dispositivo. Non dovresti abbandonare del tutto i gestori di password, ma sceglierne uno progettato per proteggere i tuoi dati a prescindere da tutto.