Согласно сообщению, опубликованному в блоге, компания не считает, что какие-либо пароли были взломаны, и пользователям не нужно предпринимать никаких действий для защиты своих учетных записей.
Расследование показало, что хакеры взломали среду разработки, которая является программным обеспечением, которое сотрудники используют для создания и обслуживания продукта LastPass.
Преступники смогли получить доступ через единственную скомпрометированную учетную запись разработчика, заявила компания.
Атака поразила компанию, которая генерирует и хранит сложные для взлома автоматически сгенерированные пароли для нескольких учетных записей, таких как Netflix или Gmail, от имени своих пользователей.
Аллан Лиска, аналитик группы реагирования на инциденты компьютерной безопасности в компании по кибербезопасности Recorded Future, сказал, что он был впечатлен быстрым уведомлением от LastPass.
Он сообщил, что потребуется время, чтобы полностью определить степень любого ущерба, который мог быть нанесен в результате нарушения. Однако на данный момент это, похоже, не влияет на клиента.
В социальных сетях ходили слухи, что хакеры могут получить доступ к ключам к хранилищам паролей после кражи исходного кода и конфиденциальной информации.
