Хакеры похитили исходный код и конфиденциальную техническую информацию одного из крупнейших менеджеров паролей LastPass. Менеджер используют более 33 млн пользователей и 100 тыс. компаний по всему миру.

Как сообщили в компании, две недели назад была обнаружена необычная активность в частях среды разработки LastPass. Однако, никаких доказательств того, что инцидент связан с возможностью несанкционированного доступа к данным клиента или зашифрованным хранилищам паролей, не было.

Проведенное расследование показало, что неавторизованная сторона получила доступ к частям среды разработки LastPass через единую скомпрометированную учетную запись разработчика и завладела частью исходного кода и некоторой технической информацией LastPass. Все продукты и услуги сервиса работают в штатном режиме.

По словам генерального директора LastPass Карима Туббы, в результате взлома злоумышленникам не удалось получить доступ к личным данным клиентов или зашифрованным хранилищам паролей. Для усиления мер безопасности и смягчения последствий атаки, компания привлекла ведущую фирму в области кибербезопасности и криминалистики.

Напомним, 5 мая, во Всемирный день паролей, Apple, Microsoft и Google объявили, что до конца 2022 года внедрят на свои платформы единый стандарт беспарольной авторизации, в том числе на веб-сайтах.