LastPass hacket, men intet brugerdata lækket lover CEO
I sidste måned indrømmede LastPass, at det var lykkedes en uvedkommende bryde sig ind i systemet og få adgang til følsom information i en periode på fire dage. LastPass’ CEO har udtalt, at selskabet arbejdede tæt sammen med sikkerhedseksperter fra Mandiant, og at man under efterforskningen er kommet frem til, at intet brugerdata er blevet stjålet.
Hackere havde derimod adgang til kildekoden til selskabets passwordmanager samt teknisk information. Adgangen var begrænset til LastPass’ udviklermiljø, der ikke har noget at gøre med brugerdata. Desuden har LastPass ikke selv adgang til brugernes masterpasswords, der skal bruges for at dekryptere al data i LastPass.
Efterforskningen har vist, at hackere brugte en udviklers endpoint og udgav sig for at være den pågældende udvikler efter at have lykkedes med at autentificere sig med multi-faktor autentifikation.