LastPass padł ofiarą hakerów, którym kilka tygodni temu udało się uzyskać dostęp do infrastruktury firma. Następnie przeprowadzono śledztwo w tej sprawie we współpracy ze specjalistami z Mandiant. Na szczęście okazało się, że dane użytkowników LastPass nie zostały naruszone, bo hakerzy uzyskali dostęp do innych miejsc.
LastPass jest jednym z najlepszych menedżerów haseł. W sierpniu tego roku jego twórcy poinformowali, że doszło do włamania do ich infrastruktury i następnie uzyskania dostępu do pewnych danych. Następnie ruszyło śledztwo, które przeprowadzono we współpracy ze specjalistami z Mandiant i teraz poznajemy jego wyniki.
Z informacji przekazanych przez CEO LastPassa, Karima Toubba wynika, że hakerzy mieli dostęp do infrastruktury firmy przez cztery dni. W tym czasie mogli uzyskać wgląd do kodu źródłowego i pewnych rozwiązań stosowanych przez firmę. Na szczęście dostęp cyberprzestępców był ograniczony do środowiska deweloperskiego.
Hakerzy nie uzyskali dostępu do danych użytkowników menedżera haseł LastPass czy zaszyfrowanych plików. Tak więc cyberprzestępcy nie mogli też przechwycić głównego hasła do aplikacji. To oznacza, że użytkownicy tego narzędzia mogą spać spokojnie i nie muszą podejmować żadnych czynności.