У своєму блозі компанія розповіла, що виявила "незвичайну активність у частинах середовища розробки LastPass". Розслідування почали відразу, залучивши сторонню компанію з кібербезпеки.
Цікаво Хакери отримали доступ до телефонних номерів та кодів перевірки SMS у додатку Signal
Що відомо
Як з'ясувалося, невідомі хакери проникли всередину корпоративної файлової системи, зокрема в середовище розробки. Вони викрали кілька частин вихідного коду сервісу, а також деяку технічну інформацію.
Цей інцидент не скомпрометував ваш головний пароль. Ми ніколи не зберігаємо ваш головний пароль і не знаємо його. Ми використовуємо галузевий стандарт архітектури Zero Knowledge, яка гарантує, що LastPass ніколи не дізнається чи не отримає доступу до головного пароля наших клієнтів,
– пишуть у блозі.
Розробники кажуть, що вжили заходів зі стримування та пом’якшення наслідків, а також співпрацювали з провідною фірмою з кібербезпеки та криміналістики. Розслідування інциденту все ще триває.
Продукти та послуги LastPass наразі працюють.