LastPass bekrefter at hackere brøt seg inn i systemene deres.
Bruker-data skal ikke være hacket
Nå viser det seg at hackerne stakk av med deler av kildekoden til programmet.
Vi har funnet at en uautorisert part fikk tilgang til deler av LastPass-utviklingsmiljøet gjennom en enkelt kompromittert utvikler-konto. De tok deler av kildekoden og proprietær LastPass teknisk informasjon. Våre produkter og tjenester fungerer som normalt.
LastPass
Det høres sjokkerende ut når kildekoden til programmer stjeles, men faktum er at selv deler av Windows-kjernekoden har lekket, og det for mange år siden, uten at det låste opp hele OS-et for hackerne.
Dette er trolig mest et PR-problem
Det er med andre ord ikke så farlig som det høres ut, men at et program som skal sikre passord ikke selv er sikkert mot angripere, er selvsagt ikke et godt PR-signal.
Annonse
Selskapet fant ut av angrepet for to uker siden og sier de ikke har funnet bevis for at brukerdata eller krypterte passord-databaser er involvert. Som andre passord-behandlere er det kun brukeren som kjenner til passordet for å låse opp passord-databasen og selskapet anbefaler ingen endringer i bruker-adferd.
LastPass-sjef Karim Toubba sier at de undersøker saken, og at de har iverksatt tekniske tiltak.
Annonse
