LastPass, menedżer haseł używany przez ponad 33 miliony ludzi na całym świecie, poinformowało, że niedawno padło ofiarą cyberataku. Wykradziony został kod źródłowy i poufne informacje po. Według wpisu na blogu firma nie sądzi, że jakiekolwiek hasła zostały pobrane w ramach naruszenia, a użytkownicy nie muszą podejmować żadnych działań w celu zabezpieczenia swoich kont.
Dochodzenie wykazało, że “nieupoważniona osoba” uzyskała dostęp do jej środowiska deweloperskiego, czyli oprogramowania używanego przez pracowników do tworzenia i utrzymywania produktu LastPass. Sprawcy byli w stanie uzyskać dostęp do systemu za pomocą jednego skompromitowanego konta dewelopera, twierdziła firma.
Jak podaje Bloomberg, zaatakowana organizacja to taka, która automatycznie tworzy i utrzymuje złożone hasła dla różnych kont użytkowników, w tym Netflixa i Gmaila, aby klienci nie musieli ręcznie wprowadzać swoich danych do logowania. Na swojej stronie internetowej LastPass podaje jako klientów Patagonię, Yelp Inc. i State Farm.
Jak podaje blog o cyberbezpieczeństwie Bleeping Computer, dwa tygodnie temu zapytał on LastPass o włamanie. Odpowiedź nadeszła dopiero po dwóch tygodniach.
“Potrzeba czasu, aby w pełni określić zakres wszelkich szkód, które mogły powstać w wyniku naruszenia. Jednak na razie wydaje się, że nie ma ono wpływu na klientów”.
W mediach społecznościowych pojawiły się podejrzenia, że po wykradzeniu kodu źródłowego i poufnych materiałów, hakerzy mogą dostać w swoje ręce hasła do skarbców haseł. “Jest mało prawdopodobne, że skradziony kod źródłowy da przestępcom dostęp do haseł klientów” – powiedział Allan Liska.
