Менеджер паролей LastPass столкнулся с хакерской атакой — в результате нее были украдены исходный код сервиса и внутренняя техническая информация. Сообщение об этом появилось на официальном сайте.
Взломщики получили доступ через скомпрометированный аккаунт одного из разработчиков. Массивы данных с паролями и информацией о клиентах остались нетронутыми, сообщили в компании.
Там добавили, что пользователям не нужно менять пароли или совершать дополнительные действия по защите учетных записей. Разработчики подчеркнули, что хакеры не получили доступ к мастер-паролям клиентов, поскольку LastPass его не хранит.
Bloomberg опубликовал комментарий компании Recorded Future, работающей в сфере ИТ-безопасности. В ней сочли, что хакеры едва ли смогут получить доступ к паролям пользователей, используя украденный исходный код сервиса.
По данным агентства, LastPass — самый популярный в мире сервис для хранения паролей. Разработчики платформы утверждают, что им пользуются 33 млн пользователей и 100 тыс. бизнесов.