Хакери пробиха един от най-популярните мениджъри за пароли в света

Един от най-популярните мениджъри на пароли – LastPass, който се използва от над 33 милиона души и над 100 000 компании по света, е станал жертва на хакерска атака. Компанията съобщи, че при пробива е била открадната класифицирана техническа информация, но не и такава за клиентите.

Според LastPass тя е останала непокътната и потребителите няма нужда да предприемат действия за защита на акаунтите си.

Разследване е установило, че „неоторизирана страна“ е проникнала в средата за разработчици, т.е. в софтуера, който служителите използват за изграждане и поддръжка на продукта на LastPass. Според информацията хакерите са успели да откраднат само изходния код и някои модули.

Проникването се е случило през компрометиран акаунт на програмист.

Алън Лиска, анализатор в екипа за реагиране при киберинциденти в компанията за информационна сигурност Recorded Future, каза, че е впечатлен от „бързото известие“ от страна на LastPass.

Ще отнеме време, за да се определи напълно степента на щетите, които може да са се получили в резултат на нарушението. Засега обаче изглежда, че то не оказва влияние върху клиента.“

Една от причините потребителската информация да е останала недостъпна е фактът, че паролите не се съхраняват в системата. Освен това рaзpaбoтчицитe ca въвeли дoпълнитeлни мepĸи зa cигypнocт, зa дa пpeдoтвpaтят в бъдeщe пoдoбни инцидeнти. Съдействат си и със cъдeбни cлeдoвaтeли зa пo-нaтaтъшнo paзcлeдвaнe.

LastPass е услуга, която генерира и съхранява трудни за кракване, автоматично генерирани пароли за множество акаунти, например в Netflix или Gmail, от името на своите потребители. Чрез нея човек няма нужда ръчно да въвежда идентификационни данни, за да влезе в някой от своите многобройни профили. 

Малко вероятно е откраднатият изходен код да даде на престъпниците достъп до клиентските пароли“, отбеляза Лиска пред Bloomberg.