LastPass, менеджер паролей, которым пользуются более 33 миллионов человек по всему миру, сообщил, что хакер недавно украл исходный код и конфиденциальную информацию после проникновения в его системы. Согласно сообщению в блоге, опубликованному в четверг, компания не считает, что какие-либо пароли были взломаны во время проникновения, и пользователям не нужно предпринимать какие-либо действия для защиты своих учетных записей.
Расследование показало, что «неуполномоченная сторона» получила доступ к ее среде разработки, которая представляет собой программное обеспечение, используемое сотрудниками для создания и обслуживания продукта LastPass. Преступники смогли получить доступ к системе, используя единственную скомпрометированную учетную запись разработчика, заявила компания.
Согласно Bloomberg, атакованная организация автоматически создает и поддерживает сложные пароли для различных учетных записей пользователей, включая Netflix и Gmail, чтобы клиентам не приходилось вручную вводить свои данные для входа. На своем веб-сайте LastPass называет Patagonia, Yelp Inc. и State Farm в качестве клиентов.
Согласно блогу о кибербезопасности Bleeping Computer, две недели назад он допрашивал LastPass о взломе. «Быстрое уведомление» от LastPass произвело впечатление на Аллана Лиску, эксперта из группы реагирования на инциденты компьютерной безопасности фирмы Recorded Future, занимающейся кибербезопасностью.
«Хотя две недели могут показаться некоторым долгим сроком, группам реагирования на инциденты может потребоваться некоторое время, чтобы полностью оценить ситуацию и сообщить о ней, — сказал он. — Потребуется время, чтобы полностью определить степень любого ущерба, который мог быть нанесен в результате нарушения. Однако на данный момент это, похоже, не влияет на клиента».
В социальных сетях появились подозрения, что после кражи исходного кода и конфиденциальных материалов хакеры могут заполучить пароли к хранилищам паролей.
«Маловероятно, что украденный исходный код даст преступникам доступ к паролям клиентов», — сказал Лиска.
Перевод статьи «LastPass, world’s most popular password manager claims it was hacked»