LastPass, koji se bavi rukovođenjem lozinki i koristi ga više od 33 miliona ljudi širom sveta, saopštio je da im je haker nedavno ukrao izvorni kod i vlasničke informacije, nakon što je provalio u firmine sisteme.
Kompanija ne veruje da su bilo kakve lozinke uzete i korisnici ne bi trebalo da preduzimaju mere da bi zaštitili svoje naloge, navodi se u objavi od četvrtka.
Istraga je utvrdila da je "neovlašćena strana" upala u firmin razvojni sistem, preciznije u softver koji zaposleni koriste za pravljenje i održavanje LastPassovih proizvoda. Počinioci su mogli da dobiju pristup preko jednog kompromitovanog naloga programera, saopštila je kompanija.
Napad je pogodio firmu koja generiše i skladišti teško provaljive, automatski generisane lozinke za više naloga, poput Netflixa ili Gmaila, u ime svojih korisnika - bez potrebe za ručnim unosom akreditiva. LastPass navodi Patagoniju, Yelp i State Farm kao korisnike na svojoj veb-stranici.
Veb-sajt Bleeping Computer, koji se bavi sajber-bezbednošću, izvestio je da je pre dve nedelje uputio pitanje LastPassu o upadu u sistem.
Allan Liska iz kompanije za sajber-bezbednost Recorded Future rekao je da je impresioniran "brzim obaveštenjem" iz LastPassa.
"Iako bi se nekima dve nedelje mogle činiti kao dug period, može biti potrebno neko vreme da timovi za reagovanje na incidente potpuno procene stvari i izveste o situaciji", rekao je on. "Biće potrebno vreme da se potpuno utvrdi obim štete koja je možda nastala kao rezultat kršenja zakona. Međutim, zasad se čini da to ne utiče na klijente."
LastPass nije odmah odgovorio na zahtev za dodatni komentar.
Na društvenim mrežama se spekulisalo da bi hakeri mogli da pristupe ključevima takozvanog trezora u kojem se pohranjuju lozinke, nakon krađe izvornog koda i vlasničkih informacija.
"Malo je verovatno da će ukradeni izvorni kod omogućiti kriminalcima pristup korisničkim lozinkama", kazao je Liska.