Сервис хранения паролей LastPass сообщил о хакерском взломе его систем. В результате злоумышленники смогли похитить исходный код и конфиденциальную информацию компании. При этом администрация LastPass считает, что данные с паролями не были взломаны, и пользователям не нужно предпринимать никаких действий для защиты своих учетных записей
Расследование показало, что «неавторизованная сторона» взломала среду разработки, которую сотрудники используют для создания и обслуживания продукта LastPass. Злоумышленники смогли получить доступ через единственную взломанную учётную запись разработчика.
We recently detected unusual activity within portions of the LastPass development environment and have initiated an investigation and deployed containment measures. We have no evidence that this involved any access to customer data. More info: https://t.co/cV8atRsv6d pic.twitter.com/HtPLvK0uEC
— LastPass (@LastPass) August 25, 2022
В социальных сетях высказывались опасения, что после кражи исходного кода и конфиденциальной информации хакеры могут получить доступ к ключам к хранилищам паролей. Однако аналитик группы реагирования на инциденты компьютерной безопасности в компании Recorded Future считает это маловероятным.
«Маловероятно, что украденный исходный код даст преступникам доступ к паролям клиентов», — сказал Лиска.
Источник: bloomberg