Компанию, занимающуюся безопасностью данных, и одноименный менеджер паролей LastPass взломали. Об инциденте пользователям сообщили только спустя пару недель, до этого предпочитая, отмалчиваться.
Злоумышленники нацелились не на данные пользователей, а на исходный код самого сервиса. И похоже им удалось завладеть какой-то его частью. Подобное позволит изучить код, найти в нем уязвимости и использовать их в будущем. Сама же компания призналась, что был факт использования инфраструктуры сторонними лицами и что были предприняты «меры смягчения». Что собираются смягчать, каким образом и какие-то подробности решили не сообщать и теперь.
За годы LastPass стал не самым лучшим менеджером паролей. Он ограничивает бесплатные аккаунты и количество устройств на них, начинает собирать телеметрию с пользователей и теперь умалчивает о последствиях атаки на них. Пользоваться менеджером паролей от LastPass вы будете на свой страх и риск. Для остальных рекомендую использовать альтернативы, например Bitwarden, 1Password или KeePass.
По материалам: bleepingcomputer.com и blog.lastpass.com