В менеджері паролів LastPass, яким користуються понад 33 млн людей у ​​всьому світі, повідомили, що нещодавно хакер викрав вихідний код сервісу і конфіденційну інформацію після вдалого злому його систем.

Але, як повідомляє Bloomberg, компанія вважає, що жодні користувацькі паролі не були викрадені в рамках цього злому, і користувачам не потрібно вживати додаткових заходів для захисту своїх облікових записів.

Злам стався ще декілька тижнів тому

Розслідування встановило, що «неавторизована сторона» зламала середовище розробника LastPass, тобто програмне забезпечення, яке співробітники використовують для створення та підтримки продукту. За словами компанії, зловмисники змогли отримати доступ через єдиний зламаний обліковий запис розробника.

Сайт кібербезпеки Bleeping Computer повідомив, що надіслав LastPass запит про злом ще два тижні тому. Аллан Ліска, аналітик групи реагування на інциденти комп’ютерної безпеки компанії з кібербезпеки Recorded Future, сказав, що він був вражений «швидким сповіщенням» від LastPass.

«Хоча декому два тижні можуть здатися довгим терміном, групам реагування на інциденти може знадобитися деякий час, щоб повністю оцінити ситуацію та доповісти про неї. Потрібен час, щоб повністю визначити розмір будь-якої шкоди, яка могла бути спричинена порушенням. Однак наразі злам, схоже, не впливає на клієнтів», — зазначив Аллан Ліска.

Чому це важливо?

Атака вразила компанію, яка зберігає важкозламні, автоматично згенеровані паролі для кількох облікових записів, як-от Netflix або Gmail, від імені своїх користувачів — без необхідності вводити облікові дані вручну. На своєму сайті LastPass вказує своїми клієнтами такі компанії, як Patagonia, Yelp Inc. і State Farm.

Злам такої компанії міг скомпрометувати облікові записи мільйонів користувачів, які довірили свої дані автоматизованій системі. Цього разу злам не зачепив дані користувачів, проте наступного разу все може пройти не без наслідків.