أكدت خدمة إدارة كلمات المرور LastPass وقوع حادث أمني أدى إلى سرقة كود مصدر معين ومعلومات فنية.
ويقال إن الخرق الأمني وقع قبل أسبوعين واستهدف البيئة التنموية فيه. لم يتم الوصول إلى بيانات العملاء أو كلمات المرور المشفرة.
قالKarim Toubba الرئيس التنفيذي لشركة LastPass: "حصل طرف غير مصرح عليه على إمكانية الوصول إلى أجزاء من بيئة تطوير LastPass من خلال حساب مطور واحد مخترق وأخذ أجزاء من كود المصدر وبعض المعلومات الفنية الخاصة بـ LastPass ".
وسط التحقيق الجاري في الحادث، قالت الشركة إنها استعانت بخدمات شركة رائدة في مجال الأمن السيبراني والطب الشرعي وأنها نفذت إجراءات مضادة إضافية.
ومع ذلك، لم يوضح LastPass تقنيات التخفيف الدقيقة التي استخدمتها لتقوية بيئتها. كما أكدت أن الاختراق لم يكن له أي تأثير على كلمات المرور الرئيسية للمستخدمين، مضيفًا أنه لا يوجد دليل على المزيد من الأنشطة الضارة.