Один з найбільших у світі менеджерів паролів LastPass, яким користуються 33 мільйони людей, заявив про хакерську атаку на свої системи. У компанії розповіли, чи постраждали користувацькі дані та збережені ними паролі.
У своєму блозі компанія розповіла, що виявила “незвичайну активність у частинах середовища розробки LastPass”, пише 24. Розслідування почали відразу, залучивши сторонню компанію з кібербезпеки.
Як з’ясувалося, невідомі хакери проникли всередину корпоративної файлової системи, зокрема в середовище розробки. Вони викрали кілька частин вихідного коду сервісу, а також деяку технічну інформацію.
Компанія запевняє, що на цей момент не виявлено жодних доказів, що атака якось торкнулася даних користувача — логіни та паролі клієнтів залишаються в безпеці. Усі користувальницькі майстер-паролі теж не постраждали та не були вкрадені чи скомпрометовані.
Цей інцидент не скомпрометував ваш головний пароль. Ми ніколи не зберігаємо ваш головний пароль і не знаємо його. Ми використовуємо галузевий стандарт архітектури Zero Knowledge, яка гарантує, що LastPass ніколи не дізнається чи не отримає доступу до головного пароля наших клієнтів, – пишуть у блозі.
Розробники кажуть, що вжили заходів зі стримування та пом’якшення наслідків, а також співпрацювали з провідною фірмою з кібербезпеки та криміналістики. Розслідування інциденту все ще триває.
Продукти та послуги LastPass наразі працюють.
