Сервис хранения паролей LastPass сообщил о хакерском взломе его систем. В результате злоумышленники смогли похитить исходный код и конфиденциальную информацию компании. При этом администрация LastPass считает, что данные с паролями не были взломаны, и пользователям не нужно предпринимать никаких действий для защиты своих учетных записей
Расследование показало, что «неавторизованная сторона» взломала среду разработки, которую сотрудники используют для создания и обслуживания продукта LastPass. Злоумышленники смогли получить доступ через единственную взломанную учётную запись разработчика.
В социальных сетях высказывались опасения, что после кражи исходного кода и конфиденциальной информации хакеры могут получить доступ к ключам к хранилищам паролей. Однако аналитик группы реагирования на инциденты компьютерной безопасности в компании Recorded Future считает это маловероятным.
«Маловероятно, что украденный исходный код даст преступникам доступ к паролям клиентов», — сказал Лиска.
Источник: bloomberg