LastPass, менеджер паролей, которым пользуется более 33 млн человек по всему миру, заявил, что хакер недавно украл исходный код и конфиденциальную информацию после взлома его систем. Об этом сообщает Bloomberg со ссылкой на отчет в блоге компании. Первым о взломе и хакерской атаке на компанию узнало издание об IT BleepingComputer.
В нем отмечается, что какие-либо пароли не были изъяты в результате взлома, а пользователям нет необходимости предпринимать действия для защиты своих учетных записей. Расследование, которое провела компания, установило, что «неавторизованная сторона» взломала программную среду разработчиков, которая используется сотрудниками для создания и поддержки менеджера паролей.
Хакеры смогли получить доступ через единственную взломанную учетную запись разработчика, уточнила компания. Атаке подверглась компания, которая генерирует и хранит автоматически сгенерированные пароли для нескольких учетных записей, например, Netflix или Gmail, от имени своих пользователей и без необходимости вводить учетные данные вручную.
LastPass называет Patagonia (продавец и производитель спортивной одежды и снаряжения для активного образа жизни), Yelp (сайт для поиска на местном рынке услуг) и State Farm (один из крупнейших американских страховщиков) в качестве клиентов на своем сайте. LastPass не сразу ответил на запрос агентства о дальнейших комментариях. Пользователи социальных сетей опасаются, что хакеры могли получить доступ к хранилищам паролей.
По словам аналитика группы реагирования на инциденты компьютерной безопасности в компании по информзащите Recorded Future Аллана Лиска, расследование инцидента LastPass было проведено чрезвычайно быстро. Он добавил, что требуется некоторое время, чтобы «полностью оценить ситуацию и сообщить о ней». Аналитик уточнил, что взлом, скорее всего, не нанесет никакого ущерба клиентам и пользователям сервиса и маловероятно, что «украденный исходный код даст преступникам доступ к паролям клиентов».
