Aanvallers hebben toegang gehad tot de systemen van wachtwoordmanager LastPass en daar broncode buitgemaakt, zo heeft het bedrijf laten weten. Volgens LastPass zijn er geen aanwijzingen dat de aanvallers toegang tot gegevens van klanten of hun wachtwoordkluizen hebben gekregen. LastPass biedt een wachtwoordmanager die gebruikers hun wachtwoorden in de cloud laat opslaan.
Twee weken geleden detecteerde LastPass naar eigen zeggen “ongewone activiteiten” in de ontwikkelomgeving. Een aanvaller had via het account van een LastPass-ontwikkelaar toegang tot de systemen gekregen en vervolgens broncode en vertrouwelijke technische informatie gestolen. Hoe de aanvaller precies toegang tot het account heeft gekregen laat LastPass niet weten.
Wel zegt het bedrijf dat het naar technieken gaat kijken om de beveiliging van de eigen omgeving te versterken. Wat betreft de gevolgen van de aanval stelt LastPass dat gebruikers vooralsnog geen verdere actie hoeven te ondernemen.
Bron: Security.nl