Lastpass padł ofiarą ataku. Są też dobre wieści

Jeśli chodzi o menedżery haseł, to LastPass jest z pewnością jednym z najpopularniejszych. Aplikacja działa zarówno na urządzeniach mobilnych, jak i komputerowych systemach operacyjnych i oferowana jest nie tylko w wersjach płatnych (Premium, Families), ale również bezpłatnym wariancie Free. Niestety, lubiane narzędzie zaliczyło właśnie incydent na tle bezpieczeństwa. LastPass poinformował o skutecznym ataku hakerów, podając przy tym pocieszający komunikat.

LastPass ofiarą ataku hakerskiego

We wpisie na oficjalnym blogu LastPass CEO firmy Karim Toubba tłumaczy, że eksperci z jego firmy wykryli podejrzaną aktywność w środowisku rozwojowym LastPass.

„Ustaliliśmy, że nieupoważniona strona uzyskała dostęp do części środowiska programistycznego LastPass za pośrednictwem zhakowanego konta programisty i pozyskała fragmenty kodu źródłowego oraz niektóre zastrzeżone informacje techniczne LastPass. Nasze produkty i usługi działają normalnie” – czytamy.

Dobre wieści polegają na tym, że dane „skarbców” użytkowników oraz ich informacje osobiste i hasła główne nie zostały naruszone. Co więcej, LastPass nie zaleca nawet resetowania haseł dostępowych do kont, w związku z czym atak nie był aż tak poważny w skutkach, ale… I tak zmień hasło, jeśli korzystasz z LastPass. Przezorny zawsze ubezpieczony.

LastPass podjęło stosowne działania

W odpowiedzi na incydent wdrożono „odpowiednie środki” oraz zaangażowano „wiodącą” firmę zajmującą się cyberbezpieczeństwem i kryminalistyką do zbadania sprawy. Prowadzona jest szczegółowa analiza pozwalająca lepiej zrozumieć kolejność zaistniałych wydarzeń, a LastPass miał ulepszyć swoje środki bezpieczeństwa w firmie. Co ważne: nie ma żadnych sygnał o dalszej nieautoryzowanej aktywności.

Użytkownicy LastPass, zostaliście uspokojeni?

Źródło: LastPass