Сервіс зберігання паролів LastPass повідомив про хакерський злам його систем. В результаті зловмисники змогли викрасти вихідний код та конфіденційну інформацію компанії. При цьому адміністрація LastPass вважає, що дані з паролями не були зламані, і користувачам не потрібно робити жодних дій для захисту своїх облікових записів
Розслідування показало, що «неавторизована сторона» зламала середовище розробки, яке співробітники використовують для створення та обслуговування продукту LastPass. Зловмисники змогли отримати доступ через єдиний зламаний обліковий запис розробника.
У соціальних мережах висловлювалися побоювання, що після крадіжки вихідного коду та конфіденційної інформації хакери можуть отримати доступ до ключів до сховищ паролів. Проте аналітик групи реагування на інциденти комп’ютерної безпеки у компанії Recorded Future вважає це малоймовірним.
«Малоймовірно, що вкрадений вихідний код дасть злочинцям доступ до паролів клієнтів», – сказав Ліска.
Джерело: bloomberg