Milijuni korisnika diljem svijeta, koji koriste LastPass, servis za pohranu i upravljanje lozinkama, mogli bi se naći u problemima, nakon što su iz tvrtke LastPass objavili kako su hakirani.
Prema objavi na njihovom službenom blogu, koju potpisuje CEO LastPassa, Karim Toubba, prije dva tjedna otkrili su neobičnu aktivnost u dijelovima LastPass razvojnog sučelja. Nakon proveden istrage, otkriveno je da je nepoznata osoba dobila pristup dijelovima njihovog razvojnog sučelja kroz jedan kompromitirani developerski račun te je ukrala dijelove izvornog koda i neke temeljne tehničke informacije.
Nismo vidjeli nikakve dokaze da su ovim incidentom zahvaćeni podaci naših korisnika ili sigurnosni dijelovi zaduženi za enkripciju lozinki, piše Toubba.
Ističe kako su angažirali vodeću tvrtku za kibernetičku sigurnost i forenzički tim koji bi trebali istražiti kako je uopće do upada u njihov sustav došlo.
Na temelju onoga što smo naučili i implemetirali, procjenjujemo nove tehnike kako bismo ojačali naš sustav, napisao je Toubba.
U informacijama za korisnike naveli su kako, prema trenutnim informacijama, nikakve korisničke informacije nisu kompromitirane.
U ovom trenutku, ne preporučujemo da korisnici ili administratori poduzimaju bilo kakve radnje, naveli su u uputama uz napomenu da će ih obavještavati o daljnjem razvoju događaja.