Менеджер паролей LastPass заявил о взломе. Данные клиентов не затронуты
Хакерам удалось добраться до среди разработки приложения.
Популярный менеджер паролей LastPass признался, что его среду разработки удалось взломать. Инцидент случился около двух недель назад.
Злоумышленникам удалось пробраться к инструментам для инженеров LastPass через скомпрометированную учётную запись разработчика. Они похитили часть исходного кода и некоторую техническую информацию приложения. Данные клиентов и зашифрованные хранилища паролей не затронуты, свидетельств злонамеренного использования утекшей информации не обнаружено, уточнили представители компании.
LastPass привлёк к расследованию «ведущую фирму в области кибербезопасности», а также ввёл дополнительные меры безопасности.
Это не первый инцидент с безопасностью в истории LastPass. Так, в декабре 2021 года пользователи сервиса обнаружили несанкционированную попытку входа в их аккаунты.