Cel mai popular manager de parole din lume a fost piratat de un hacker. Compania gestiona conturi de Netflix sau Gmail

Un manager de parole, folosit de peste 33 de milioane de oameni din întreaga lume, informează că un hacker a furat recent datele.

• Alegeri prezidențiale 2024 LIVE TEXT. A început votul în diaspora. Primii români au votat în Noua Zeelandă

LastPass, manager de parole folosit de peste 33 de milioane de oameni din întreaga lume, a remis un comunicat prin care susţine că un hacker a furat recent codul sursă și informațiile acestuia după ce a pătruns în sistemele sale, potrivit Bloomberg.

Compania anunță clienții că nu au de ce să-și facă griji pentru datele lor personale 

Compania nu crede că au fost luate parole ca parte a infracțiunii și utilizatorii nu ar trebui să ia măsuri pentru a-și securiza conturile, potrivit unei postări de pe blog, de joi. O investigație a stabilit că o „persoană neautorizată” a "spart" serverele pe care este software-ul pe care angajații îl folosesc pentru a construi și întreține produsul LastPass. Făptuitorul a putut obține acces printr-un singur cont compromis, a spus compania.

Atacul a lovit o companie care generează și stochează parole greu de spart, generate automat pentru mai multe conturi, cum ar fi Netflix sau Gmail, în numele utilizatorilor săi, fără a fi nevoie să introducă manual acreditările. LastPass listează Patagonia, Yelp Inc. și State Farm drept clienți pe site-ul său. Site-ul de securitate cibernetică Bleeping Computer a raportat că a întrebat LastPass despre încălcare în urmă cu două săptămâni.

Au existat speculații care spun că hackerii ar putea accesa cheile de la seifele cu parole ale clienților

Allan Liska, analist al echipei de răspuns la incidente de securitate informatică la compania de securitate cibernetică Recorded Future, a declarat că a fost impresionat de „notificarea rapidă” de la LastPass.

„Deși pentru unii două săptămâni ar putea părea o lungă perioadă de timp, răspunsul la incidente poate dura ceva timp,oână ce experții noștri evaluează și să raporteze pe deplin o situație.Va dura timp pentru a determina pe deplin amploarea oricăror daune care ar fi putut fi rezultatul încălcării. Cu toate acestea, deocamdată pare să nu afecteze clienții”, a spus el. 

LastPass nu a răspuns imediat la o solicitare de comentarii suplimentare. Au existat speculații pe rețelele sociale că hackerii ar putea să acceseze cheile seifurilor de parole după ce au furat codul sursă și informațiile deținute. „Este puțin probabil ca codul sursă furat să ofere infractorilor acces la parolele clienților”, a spus Allan Liska.