Сервис LastPass, которым пользуется 33 млн человек, заявил, что две недели назад его специалисты выявили подозрительную активность в части среды разработки менеджера паролей.
Через взломанный аккаунт разработчика злоумышленники получили доступ к среде разработки и украли часть исходного кода, а также техническую информацию о сервисе.
«Ваш мастер-пароль не был скомпрометирован в ходе этого инцидента, так как мы не имеем информации о вашем мастер-пароле. Кроме того, мы используем стандартную для отрасли архитектуру Zero Knowledge, которая гарантирует, что LastPass никогда не сможет узнать ваш мастер-пароль», — гласит заявление компании.
В LastPass также заверили, что уже предприняли меры по смягчению последствий и привлекли кибербезопасников-криминалистов для расследования инцидента.