Slaptažodžių valdymo tarnyba „LastPass” patvirtino saugumo incidentą, dėl kurio buvo pavogtas tam tikras šaltinio kodas ir techninė informacija.
Teigiama, kad saugumo pažeidimas įvyko prieš dvi savaites ir buvo nukreiptas į jos kūrimo aplinką. Nebuvo prieita prie klientų duomenų ar užšifruotų slaptažodžių, nors bendrovė nepateikė daugiau informacijos apie įsilaužimą ir tai, koks šaltinio kodas buvo pavogtas.
„Neteisėta šalis gavo prieigą prie „LastPass” kūrimo aplinkos dalių per vieną pažeistą kūrėjo paskyrą ir paėmė dalį šaltinio kodo bei kai kurios patentuotos „LastPass” techninės informacijos”, – sakė „LastPass” generalinis direktorius Karimas Toubba.
Vykstant šio incidento tyrimui, bendrovė pranešė, kad pasinaudojo pirmaujančios kibernetinio saugumo ir teismo ekspertizės įmonės paslaugomis ir ėmėsi papildomų atsakomųjų priemonių.
Tačiau „LastPass” neatskleidė tikslių metodų, kuriuos naudojo savo aplinkai stiprinti. Ji taip pat pakartojo, kad įsilaužimas neturėjo įtakos vartotojų pagrindiniams slaptažodžiams, ir pridūrė, kad nėra jokių tolesnės kenkėjiškos veiklos įrodymų.
Nuo šiol naudotojams nereikia jokių veiksmų. „LastPass” valdo daugiau nei 33 milijonų aktyvių vartotojų ir daugiau nei 100 000 verslo paskyrų.
