Ez kínos: a világ legnépszerűbb jelszókezelőjét feltörték

A LastPass, a világ egyik legnépszerűbb jelszókezelője megerősítette, hogy kibertámadás áldozata lett.

A múlt héten a vállalat értesítette a felhasználóit egy “nemrégiben történt biztonsági incidensről, amelynek során egy illetéktelen fél hozzáférést szerzett egy fejlesztői fiókhoz, a jelszókezelő forráskódjának egyes részeihez, valamint néhány, a LastPass tulajdonában lévő technikai információhoz” – írta a The Verge.

A vállalat szerint a forráskód egy részét ellopták, de jelszavakat nem vittek el.

Szerdán levelet írt a vállalat a felhasználóknak, amelyben azzal próbálta megnyugtatni a bennük maximálisan megbízó ügyfeleket: “Miután azonnali vizsgálatot kezdeményeztünk, nem láttunk bizonyítékot arra, hogy ez az incidens az ügyfelek adataihoz való hozzáféréssel járt volna.”

A cég termékei és szolgáltatásai állítólag a feltöréstől függetlenül megfelelően működtek. A LastPass egy vezető kiberbiztonsági és törvényszéki szakértői céget bízott meg a vizsgálat lefolytatásával. A legnépszerűbb jelszókezelő azt állította, hogy a felhasználók mesterjelszavai nem kerültek veszélybe, ettől függetlenül elég aggasztó, hogy pont egy olyan szolgáltatást ért támadás, amelyre jelszavaikat bízzák az ügyfelek.

A LastPass-t világszerte több mint 33 millió ügyfél használja. A Verge beszámolója szerint a vállalat elmagyarázta a felhasználóknak, hogy nem kell semmi konkrétumot tenniük a támadással kapcsolatban, ugyanakkor sokan attól tartanak, hogy mivel 2 hétig csendben lapított a jelszókezelő az incidensről, az elkövetkezendő hetekben újabb aggasztó részletek derülhetnek ki.

További kapcsolódó cikkeink:

• Észak-koreai hackerek kriptovaluta fejlesztőnek adják ki magukat a LinkedInen
• Júniusban 22 millió dollár értékben loptak meg NFT projekteket a hackerek
• 15 millió dolláros jutalmat tűztek ki az orosz hackerek fejére