Менеджер паролей LastPass с более 33 млн пользователей по всему миру сообщил, что злоумышленник недавно сумел украсть его исходный код и конфиденциальную информацию. Сообщение в блоге гласит, что пользовательские пароли в чужие руки не попали и потому пользователям можно не предпринимать действий для защиты своих аккаунтов.
Расследование показало, что «неавторизованная сторона» взломала среду разработки. Это программное обеспечение, которое сотрудники используют для создания и обслуживания менеджера паролей LastPass. Злоумышленники смогли получить доступ через взломанную учётную запись разработчика.
LastPass занимается тем, что генерирует и хранит сложные пароли для учётных записей от сервисов и сайтов в интернете. Это избавляет от необходимости придумывать пароли самому и вручную вводить логин и пароль каждый раз при входе в аккаунт. Как видим, за удобство приходится платить риском того, что данные на вход в сотни ваших аккаунтов попадут в чужие руки одним махом.
Фирма кибербезопасности Bleeping Computer сообщила, что две недели назад запрашивала LastPass о взломе. Аналитик группы реагирования на инциденты компьютерной безопасности в компании Recorded Future Аллан Лиска считает, что LastPass быстро отреагировала на проблему. По его мнению, маловероятно, что украденный исходный код приложения даст хакерам доступ к паролям клиентов.
Источник: Bloomberg