LastPass, koji se bavi rukovođenjem lozinki i koristi ga više od 33 miliona ljudi širom svijeta, saopštio je da im je haker nedavno ukrao izvorni kod i vlasničke informacije, nakon što je provalio u firmine sisteme.
Kompanija ne vjeruje da su bilo kakve lozinke uzete i korisnici ne bi trebalo da preduzimaju mjere da bi zaštitili svoje naloge, navodi se u objavi od četvrtka.
Istraga je utvrdila da je "neovlašćena strana" upala u firmin razvojni sistem, preciznije u softver koji zaposleni koriste za pravljenje i održavanje LastPassovih proizvoda. Počinioci su mogli da dobiju pristup preko jednog kompromitovanog naloga programera, saopštila je kompanija.
Napad je pogodio firmu koja generiše i skladišti teško provaljive, automatski generisane lozinke za više naloga, poput Netflixa ili Gmaila, u ime svojih korisnika - bez potrebe za ručnim unosom akreditiva. LastPass navodi Patagoniju, Yelp i State Farm kao korisnike na svojoj veb-stranici.
Veb-sajt Bleeping Computer, koji se bavi sajber-bezbjednošću, izvjestio je da je prije dvije nedjelje uputio pitanje LastPassu o upadu u sistem.
Allan Liska iz kompanije za sajber-bezbjednost Recorded Future rekao je da je impresioniran "brzim obavještenjem" iz LastPassa.
"Iako bi se nekima dvije nedjelje mogle činiti kao dug period, može biti potrebno neko vrijeme da timovi za reagovanje na incidente potpuno procijene stvari i izvjeste o situaciji", rekao je on. "Biće potrebno vrijeme da se potpuno utvrdi obim štete koja je možda nastala kao rezultat kršenja zakona. Međutim, zasad se čini da to ne utiče na klijente."
LastPass nije odmah odgovorio na zahtjev za dodatni komentar.
Na društvenim mrežama se spekulisalo da bi hakeri mogli da pristupe ključevima takozvanog trezora u kojem se pohranjuju lozinke, nakon krađe izvornog koda i vlasničkih informacija.
"Malo je vjerovatno da će ukradeni izvorni kod omogućiti kriminalcima pristup korisničkim lozinkama", kazao je Liska.