В менеджере паролей LastPass, которым пользуются более 33 млн человек во всем мире, сообщили, что недавно хакер похитил исходный код сервиса и конфиденциальную информацию после удачного взлома его систем.
Но, как сообщает Bloomberg, компания считает, что никакие пользовательские пароли не были похищены в рамках этого взлома, и пользователям не нужно принимать дополнительные меры для защиты своих аккаунтов.
Взлом произошел еще несколько недель назад
Расследование установило, что «неавторизованная сторона» взломала среду разработчика LastPass, то есть программное обеспечение, используемое сотрудниками для создания и поддержки продукта. По словам компании, злоумышленники смогли получить доступ через единую сломанную учетную запись разработчика.
Сайт кибербезопасности Bleeping Computer сообщил, что направил LastPass запрос о взломе еще две недели назад. Аллан Лиска, аналитик группы реагирования на инциденты компьютерной безопасности компании по кибербезопасности Recorded Future, сказал, что он был поражен «скорым оповещением» от LastPass.
«Хотя некоторым две недели могут показаться долгим сроком, группам реагирования на инциденты может потребоваться некоторое время, чтобы полностью оценить ситуацию и доложить о ней. Требуется время, чтобы полностью определить размер любого ущерба, который мог быть причинен нарушением. Однако в настоящее время взлом, похоже, не влияет на клиентов», — отметил Аллан Лиска.
Почему это важно?
Атака поразила компанию, которая сохраняет тяжелые, автоматически сгенерированные пароли для нескольких аккаунтов, таких как Netflix или Gmail, от имени своих пользователей — без необходимости вводить учетные данные вручную. На своем сайте LastPass указывает своими клиентами такие компании как Patagonia, Yelp Inc. и State Farm.
Взлом такой компании мог скомпрометировать учетные записи миллионов пользователей, доверивших свои данные автоматизированной системе. На этот раз взлом не задел данные пользователей, однако в следующий раз все может пройти не без последствий.