Janne Yli-Korhonen
26. elokuuta, 2022 13:48
LastPass salasanojen hallintaohjelmaa kohtaan on tehty hyökkäys, LastPass kertoo blogikirjoituksessa.
LastPassin toimitusjohtaja Karim Toubba kertoo, että kaksi viikkoa sitten LastPassin kehitysympäristön osissa havaittiin epätavallista toimintaa.
LastPass ei ole havainnut, että asiakastietoihin tai käyttäjien salasanoihin oltaisiin päästy käsiksi. Myöskään palvelussa käytettävä pääsalasana (Master Password) ei ole vaarantunut.
Hyökkääjä pääsi tunkeutumaan kehitysympäristöön yhden kehittäjitilin kautta, jonka avulla hyökkääjä sai haltuunsa osan palvelun lähdekoodista ja joitain LastPassin teknisiä tietoja.
Lastpass kertoo, että sen tuotteet ja palvelut toimivat normaalisti. Käyttäjiltä ei toistaiseksi vaadita mitään toimenpiteitä. LastPass-palvelulla on 33 miljoonaa käyttäjää ympäri maailman.
LastPass on päätynyt hakkereiden käsiin aiemminkin.