Najpopularniejszy na świecie menedżer haseł informuje, że został zhakowany

LastPass, menedżer haseł używany przez ponad 33 miliony ludzi na całym świecie, poinformowało, że niedawno padło ofiarą cyberataku. Wykradziony został kod źródłowy i poufne informacje po. Według wpisu na blogu firma nie sądzi, że jakiekolwiek hasła zostały pobrane w ramach naruszenia, a użytkownicy nie muszą podejmować żadnych działań w celu zabezpieczenia swoich kont.

Dochodzenie wykazało, że „nieupoważniona osoba” uzyskała dostęp do jej środowiska deweloperskiego, czyli oprogramowania używanego przez pracowników do tworzenia i utrzymywania produktu LastPass. Sprawcy byli w stanie uzyskać dostęp do systemu za pomocą jednego skompromitowanego konta dewelopera, twierdziła firma.

Jak podaje Bloomberg, zaatakowana organizacja to taka, która automatycznie tworzy i utrzymuje złożone hasła dla różnych kont użytkowników, w tym Netflixa i Gmaila, aby klienci nie musieli ręcznie wprowadzać swoich danych do logowania. Na swojej stronie internetowej LastPass podaje jako klientów Patagonię, Yelp Inc. i State Farm.

Jak podaje blog o cyberbezpieczeństwie Bleeping Computer, dwa tygodnie temu zapytał on LastPass o włamanie. Odpowiedź nadeszła dopiero po dwóch tygodniach.

„Potrzeba czasu, aby w pełni określić zakres wszelkich szkód, które mogły powstać w wyniku naruszenia. Jednak na razie wydaje się, że nie ma ono wpływu na klientów”.

W mediach społecznościowych pojawiły się podejrzenia, że po wykradzeniu kodu źródłowego i poufnych materiałów, hakerzy mogą dostać w swoje ręce hasła do skarbców haseł. „Jest mało prawdopodobne, że skradziony kod źródłowy da przestępcom dostęp do haseł klientów” – powiedział Allan Liska.