A LastPass, a világszerte több mint 33 millió ember által használt jelszókezelő szerint egy hacker nemrégiben forráskódot és védett információkat lopott el, miután betört a rendszerébe - írta meg a Bloomberg. Egy belsős blogbejegyzés arra utal, hogy valószínűleg nem vittek el jelszavakat tartalmazó adatbázist, és így az is elképzelhető, hogy a támadás után a jelszóvédő applikációt használóknak nem is kell a fiókjuk biztonsága érdekében jelszót, jelszavakat cserélni, de az eset minden esetre kínos.
Az eddigi vizsgálatok eredményei alapján a cég azt közölte, hogy a fejlesztői környezetbe jutott be "egy jogosulatlan fél” - oda, abba a programba, amit a LastPass fejlesztői a termék felépítéséhez és karbantartásához használnak. A betörés részleteiről viszont csak azt közölték, hogy egyetlen fejlesztői fiókon keresztül sikerült a hozzáférést elérniük.
A LastPass kedvelt jelszóvédő program, mivel automatikusan generált jelszavaival a felhasználó több fiókjához (Netflix, Gmail stb.) anélkül ad a gazdájának hozzáférést, hogy adott esetben a hitelesítő adatokat is meg kellene adnia hozzá. Kényelmes a júzernek, ráadásul eddig úgy tűnt, hogy feltörni sem lehet.
A cég további információkkal nem szolgált az esettel kapcsolatban, így érthető, hogy a közösségi médiában elindult a találgatás, hogy a hackerek a forráskód és a védett információk birtokában hozzáférhetnek-e a jelszótároló részekhez.
A Bloomberg a betöréssel kapcsolatban azt is kiderítette, hogy a LastPass-t ért akcióról a céget már két httel ezelőtt értesítette az egyik kiberbiztonsági webhely, a Bleeping Computer.
