(Bloomberg) – LastPass, menedżer haseł używany przez ponad 33 miliony ludzi na całym świecie, powiedział, że haker niedawno ukradł kod źródłowy i informacje zastrzeżone po włamaniu się do jego systemów.
Według czwartkowego bloga firma nie uważa, że żadne hasła zostały podjęte w ramach włamania, ani też użytkownicy nie powinni podejmować działań w celu zabezpieczenia swoich kont.
Dochodzenie wykazało, że „nieautoryzowana strona” zhakowała swoje środowisko programistyczne, oprogramowanie używane przez pracowników do tworzenia i utrzymywania produktu LastPass. Firma poinformowała, że sprawcy uzyskali dostęp za pośrednictwem jednego zhakowanego konta programisty.
Atak uderzył w firmę, która tworzy i przechowuje trudne do złamania hasła, które są automatycznie generowane dla wielu kont, takich jak Netflix lub Gmail, w imieniu swoich użytkowników — bez konieczności ręcznego wprowadzania danych uwierzytelniających. LastPass wymienia Patagonia i Yelp Inc. oraz State Farm jako klienci na ich stronie internetowej.
Strona internetowa Bleeping Computer o cyberbezpieczeństwie informuje, że dwa tygodnie temu zapytała LastPass o włamanie.
Alan Liska, analityk w zespole reagowania na incydenty bezpieczeństwa komputerowego w firmie zajmującej się cyberbezpieczeństwem Recorded Future, powiedział, że był pod wrażeniem „szybkiego powiadomienia” LastPass.
„Chociaż dla niektórych dwa tygodnie mogą wydawać się długim okresem, pełna ocena i raportowanie sytuacji przez zespoły reagowania na incydenty może zająć trochę czasu” – powiedział. „Zajmie trochę czasu, aby w pełni określić zakres wszelkich szkód, które mogły być wynikiem naruszenia. Jednak w tej chwili wydaje się, że nie ma to wpływu na klienta.”
LastPass nie odpowiedział od razu na prośbę o dalszy komentarz.
W mediach społecznościowych pojawiły się spekulacje, że hakerzy mogą uzyskać dostęp do kluczy do sejfów haseł po kradzieży kodu źródłowego i zastrzeżonych informacji.
„Skradziony kod źródłowy prawdopodobnie nie zapewni przestępcom dostępu do haseł klientów” – powiedział Liska.
© Bloomberg LP 2022
„Zła entuzjasta podróży. Irytująco skromny ćpun internetu. Nieprzepraszający alkoholiczek”.