LastPass on johtava salasananhallintapalvelu, ja monet ihmiset luottavat siihen kyberturvallisuuteensa. Yhtiö kuitenkin vahvisti, että äskettäin tapahtui turvallisuushäiriö. Huono näyttelijä hakkeroi LastPassiin ja lähdekoodi varastettiin.
Ei ole todellakaan hyvä kuulla, että salasanojasi hallinnoivaan yritykseen on hakkeroitu. On kuin kuulisi, että pankki, johon laitoit elämäsi säästösi, ryöstettiin. Yrityksen toimitusjohtaja Karim Toubba lähetti kirjeen kaikille asiakkailleen tapauksesta ja teki yhteenvedon tapahtuneesta.
Lastpass hakkeroitiin kehittäjätilin kautta
Asiakkailleen lähettämässään kirjeessä yritys mainitsi mielenkiintoisia pisteitä. Tauko tapahtui noin kaksi viikkoa sitten. Tämän seurauksena LastPass palkkasi”johtavan kyberturvallisuus-ja rikosteknisen yrityksen”auttamaan sotkujen siivoamisessa. Emme kuitenkaan tiedä, mikä yritys.
Näyttää siltä, että huono näyttelijä onnistui murtautumaan LastPassiin vaarantuneen kehittäjätilin kautta. Kehittäjänä heillä oli näennäisesti korkeatasoinen pääsy yrityksen tiedostoihin. Joten on järkevää, että hyökkääjä pystyi käyttämään kyseistä tiliä tunkeutumiskohtana.
Pitäisikö sinun olla huolissaan?
Kirjeen perusteella Toubba vakuutti käyttäjilleen, että Hyökkääjä pystyi varastamaan osia yrityksen lähdekoodista sekä joitain teknisiä tietoja. Vaikka tämä ei ole hienoa, Toubba sanoi, että yritys ei odota, että käyttäjätietoja on otettu.
Vaikka kirjeessä sanotaan näin, tämä on edelleen käynnissä oleva tutkimus. Tässä vaiheessa yritys saattaa vielä kerätä tietoja hyökkäyksestä, joten sinun kannattaa pitää silmällä mitä tapahtuu. Pysykää silmällä yrityksen tulevia päivityksiä. Vaikka kirje ei osoita käyttäjätietojen varastamista, saattaa olla viisasta muuttaa LastPass-tilisi kirjautumistiedot.
