Ez kínos: a világ legnépszerűbb jelszókezelőjét feltörték
A LastPass, a világ egyik legnépszerűbb jelszókezelője megerősítette, hogy kibertámadás áldozata lett.
A múlt héten a vállalat értesítette a felhasználóit egy „nemrégiben történt biztonsági incidensről, amelynek során egy illetéktelen fél hozzáférést szerzett egy fejlesztői fiókhoz, a jelszókezelő forráskódjának egyes részeihez, valamint néhány, a LastPass tulajdonában lévő technikai információhoz” – írta a The Verge.
A vállalat szerint a forráskód egy részét ellopták, de jelszavakat nem vittek el.
Szerdán levelet írt a vállalat a felhasználóknak, amelyben azzal próbálta megnyugtatni a bennük maximálisan megbízó ügyfeleket: „Miután azonnali vizsgálatot kezdeményeztünk, nem láttunk bizonyítékot arra, hogy ez az incidens az ügyfelek adataihoz való hozzáféréssel járt volna.”
A cég termékei és szolgáltatásai állítólag a feltöréstől függetlenül megfelelően működtek. A LastPass egy vezető kiberbiztonsági és törvényszéki szakértői céget bízott meg a vizsgálat lefolytatásával. A legnépszerűbb jelszókezelő azt állította, hogy a felhasználók mesterjelszavai nem kerültek veszélybe, ettől függetlenül elég aggasztó, hogy pont egy olyan szolgáltatást ért támadás, amelyre jelszavaikat bízzák az ügyfelek.
A LastPass-t világszerte több mint 33 millió ügyfél használja. A Verge beszámolója szerint a vállalat elmagyarázta a felhasználóknak, hogy nem kell semmi konkrétumot tenniük a támadással kapcsolatban, ugyanakkor sokan attól tartanak, hogy mivel 2 hétig csendben lapított a jelszókezelő az incidensről, az elkövetkezendő hetekben újabb aggasztó részletek derülhetnek ki.
További kapcsolódó cikkeink:
- Észak-koreai hackerek kriptovaluta fejlesztőnek adják ki magukat a LinkedInen
- Júniusban 22 millió dollár értékben loptak meg NFT projekteket a hackerek
- 15 millió dolláros jutalmat tűztek ki az orosz hackerek fejére