LastPass generuje a ukladá ťažko prelomiteľné, automaticky generované heslá pre viaceré účty, ako napríklad Netflix alebo Gmail - bez potreby ručného zadávania poverení. Spoločnosť na svojej webovej stránke uvádza, že medzi jej zákazníkov patria napríklad spoločnosti Patagonia, Yelp či State Farm.
Spoločnosť je presvedčená, že v rámci tohto hackerského útoku neboli odcudzené žiadne heslá a nie je nutné, aby používatelia podnikli akékoľvek kroky na zabezpečenie svojich účtov, uvádza sa v oficiálnom vyhlásení spoločnosti, ktoré bolo uverejnené na sociálnej sieti Twitter.
Vyšetrovanie ukázalo, že „neoprávnená strana" sa nabúrala do vývojárskeho prostredia - ide o softvér, ktorý zamestnanci používajú na vytváranie a údržbu produktu LastPass. Páchateľom sa podarilo získať prístup prostredníctvom jedného kompromitovaného vývojárskeho účtu, uviedla spoločnosť.
Zákazníci nemajú dôvod na obavy
Allan Liska, analytik tímu pre reakciu na počítačové bezpečnostné incidenty v spoločnosti Recorded Future, ktorá sa zaoberá kybernetickou bezpečnosťou, uviedol, že oceňuje rýchlosť oznámenia problému spoločnosťou LastPass.
„Hoci sa dva týždne môžu niekomu zdať ako dlhá doba, tímom pre reakciu na incidenty môže chvíľu trvať, kým situáciu úplne vyhodnotia a podajú o nej správu," povedal. „Bude trvať určitý čas, kým sa úplne určí rozsah všetkých škôd, avšak ako sa zatiaľ sa zdá, útok nemal žiaden vplyv na klientov."
Na sociálnych sieťach sa objavili špekulácie, že hackeri sa mohli dostať ku kľúčom od trezorov hesiel po krádeži zdrojového kódu.
„Je nepravdepodobné, že by ukradnutý zdrojový kód umožnil páchateľom prístup k heslám zákazníkov," dodal A. Liska.
