Mint arról korábban beszámoltunk, betörtek a világ egyik legnépszerűbb online jelszókezelő-rendszerének számító LastPass egyik fejlesztői rendszerébe, ahonnan forráskódokhoz és más, szenzitív adatokhoz is hozzáférhettek a hackerek. A történet pikantériája, hogy a szolgáltatás mögött álló cég csak azt követően értesítette ügyfeleit, hogy a sajtóhoz már kiszivárgott az incidens.
A TechTarget szerint a vállalat ügyvezetője, Karim Toubba ugyanakkor kijelentette: a felhasználók jelszavait nem érintette a támadás, a nyomozás alapján az ügyféladatokhoz nem történt illetéktelen hozzáférés. Mivel a felhasználói adatok kompromittálódását elkerülték, a LastPass nem is javasolt semmiféle intézkedést az ügyfelek számára a szokásosnak mondható jelszómegváltoztatáson kívül.
A cég szerint bár a hackerek nem fértek hozzá a felhasználói adatbázishoz, megszerezhették a szolgáltatás forráskódjának bizonyos részleteit, illetve hozzáférhettek más, a céget érintő technológiai információhoz. Toubba szerint a vizsgálat továbbra is folyamatban van, de sikerült megfékezniük a krízist, melyet követően további megerősített biztonsági intézkedéseket vezettek be.
A LastPass a világ egyik legnagyobb jelszókezelője, amit közel 33 millió magánszemély és 100 ezernél is több céges ügyfél használ. A szolgáltatás a jelszavak és bejelentkezési azonosítók biztonságos tárolásához és menedzseléséhez nyújt megoldást, így a mostani esetnek annak ellenére is súlyos következményei lehetnek, hogy a cég állítása szerint a felhasználók adatai nem kerültek illetéktelenekhez.