„Ластпас“ (LastPass), која се бави со менаџирање со лозинки и ја користат повеќе од 33 милиони луѓе ширум светот, соопшти дека хакер неодамна им го украл изворниот код и комерцијални информации откако упаднал во системите на компанијата.
Компанијата не верува дека се земени било какви лозинки и корисниците не треба да преземаат чекори за заштита на своите сметки, според соопштение објавено во четвртокот.
Истрагата утврдила дека „неовластена страна“ упаднала во развојниот систем на компанијата, поточно софтверот што вработените го користат за креирање и одржување на производите на LastPass. Сторителите можеле да добијат пристап преку компромитирана сметка на програмерите, соопшти компанијата.
Нападот погоди фирма која генерира и складира лозинки кои тешко се пробиваат, автоматски генерирани за повеќе сметки, како Netflix или Gmail, во име на своите корисници - без потреба од рачно внесување на акредитиви. LastPass ги наведува „Патагонија“ (Patagonia), „Јелп“ (Yelp) и „Стејт фарм“ (State Farm) како корисници на веб-страницата.
Bloomberg
Сајтот за сајбер безбедност „Блипинг компјутер“ (Bleeping Computer) објави дека се обратил до LastPass за детали за хакирањето пред две недели.
Алан Лиска од компанијата за сајбер безбедност „Рекордед фјучр“ (Recorded Future) рече дека е импресиониран од брзото известување од LastPass.
„Иако две недели некому можеби му изгледаат како долго време, може да биде потребен извесен период за тимовите да реагираат на инцидентот, целосно да ја проценат ситуацијата и да известат за истата“, рече тој. „Ќе биде потребно време за целосно да се утврди степенот на штетата што можеби настанала како резултат на прекршувањето на законите. Сепак, засега се чини дека тоа не влијае на клиентите“, додава Лиска.
LastPass не одговори веднаш на барањето за дополнителен коментар.
На социјалните мрежи се шпекулира дека хакерите би можеле да добијат пристап до клучевите на таканаречениот трезор за лозинки, по кражбата на изворниот код и комерцијалните информации.
„Малку е веројатно дека украдениот изворен код ќе им овозможи на криминалците пристап до корисничките лозинки“, смета Лиска.
.webp){kind=icon}
