Самый популярный в мире менеджер паролей LastPass заявил, что хакеры взломали его и похитили исходный код и техническую информацию. Расследование взлома, который случился около двух недель назад, не выявило никаких признаков кражи паролей. Эксперты по кибербезопасности высоко оценили оперативность расследования. Они считают, что украденный код не даст хакерам доступа к паролям клиентов LastPass.
LastPass, менеджер паролей, которым пользуется более 33 млн человек по всему миру, заявил, что хакер недавно украл исходный код и конфиденциальную информацию после взлома его систем. Об этом сообщает Bloomberg со ссылкой на отчет в блоге компании. Первым о взломе и хакерской атаке на компанию узнало издание об IT BleepingComputer.
В нем отмечается, что какие-либо пароли не были изъяты в результате взлома, а пользователям нет необходимости предпринимать действия для защиты своих учетных записей. Расследование, которое провела компания, установило, что «неавторизованная сторона» взломала программную среду разработчиков, которая используется сотрудниками для создания и поддержки менеджера паролей.
Хакеры смогли получить доступ через единственную взломанную учетную запись разработчика, уточнила компания. Атаке подверглась компания, которая генерирует и хранит автоматически сгенерированные пароли для нескольких учетных записей, например, Netflix или Gmail, от имени своих пользователей и без необходимости вводить учетные данные вручную.
LastPass называет Patagonia (продавец и производитель спортивной одежды и снаряжения для активного образа жизни), Yelp (сайт для поиска на местном рынке услуг) и State Farm (один из крупнейших американских страховщиков) в качестве клиентов на своем сайте. LastPass не сразу ответил на запрос агентства о дальнейших комментариях. Пользователи социальных сетей опасаются, что хакеры могли получить доступ к хранилищам паролей.
По словам аналитика группы реагирования на инциденты компьютерной безопасности в компании по информзащите Recorded Future Аллана Лиска, расследование инцидента LastPass было проведено чрезвычайно быстро. Он добавил, что требуется некоторое время, чтобы «полностью оценить ситуацию и сообщить о ней». Аналитик уточнил, что взлом, скорее всего, не нанесет никакого ущерба клиентам и пользователям сервиса и маловероятно, что «украденный исходный код даст преступникам доступ к паролям клиентов».
