Сервіс зберігання паролів LastPass повідомив про хакерський злам його систем. В результаті зловмисники змогли викрасти вихідний код та конфіденційну інформацію компанії. При цьому адміністрація LastPass вважає, що дані з паролями не були зламані, і користувачам не потрібно робити жодних дій для захисту своїх облікових записів
Розслідування показало, що «неавторизована сторона» зламала середовище розробки, яке співробітники використовують для створення та обслуговування продукту LastPass. Зловмисники змогли отримати доступ через єдиний зламаний обліковий запис розробника.
We recently detected unusual activity within portions of the LastPass development environment and have initiated an investigation and deployed containment measures. We have no evidence that this involved any access to customer data. More info: https://t.co/cV8atRsv6d pic.twitter.com/HtPLvK0uEC
— LastPass (@LastPass) August 25, 2022
У соціальних мережах висловлювалися побоювання, що після крадіжки вихідного коду та конфіденційної інформації хакери можуть отримати доступ до ключів до сховищ паролів. Проте аналітик групи реагування на інциденти комп’ютерної безпеки у компанії Recorded Future вважає це малоймовірним.
«Малоймовірно, що вкрадений вихідний код дасть злочинцям доступ до паролів клієнтів», – сказав Ліска.
Джерело: bloomberg