LastPass објави некои детали за инцидентот минатиот месец, откривајќи дека хакерите имале пристап до нивните системи четири дена додека не бидат откриени и исфрлени.
„Нема докази за каква било активност надвор од утврдената временска рамка“, рече извршниот директор на LastPass Карим Туба во ажурирањето на известувањето објавено минатиот месец, додавајќи дека истрагата на компанијата, спроведена во соработка со фирмата за сајбер безбедност Mandiant, не нашла докази „дека овој инцидент вклучува каков било пристап до податоците на клиентите или шифрирани сефови за лозинки“.
LastPass на 25 август објави дека претрпел хакерски напад две недели претходно, при што напаѓачите украле делови од изворниот код и техничките информации на LastPass. Сепак, веста за инцидентот ја откри инсајдер една недела претходно, но од компанијата тогаш не сакаа да ја потврдат оваа информација.
Компанијата соопшти дека напаѓачот добил пристап до развојната околина благодарение на компромитирана програмерска сметка, но и покрај неовластениот пристап, тој не можел да добие никакви податоци за клиентите поради дизајнот на системот и воспоставените контроли за да се спречат такви инциденти, пренесува сајтот Informacija.rs.
Ова вклучува целосно (физичко) раздвојување на развојните и производствените средини и неможноста да се пристапи до сефовите за кориснички лозинки дури и за LastPass, без главна лозинка поставена од корисниците.
„Без главната лозинка, не може никој освен сопственикот на трезорот да ги дешифрира податоците од трезорот“, истакна Туба.
Тој, исто така, рече дека биле извршени проверки на интегритетот на изворниот код и не биле пронајдени докази дека напаѓачот се обидел да инјектира злонамерен код, истакнувајќи дека програмерите ги немаат потребните дозволи за инјектирање на кодот од развојот во производството, освен оние од тимот на Build Release, па дури и тогаш процесот вклучува фази на преглед, тестирање и проверка на кодот.
Конечно, LastPass истакна дека ангажирал „водечки“ фирми за сајбер безбедност за да ги подобрат безбедносните контроли на изворниот код и следењето на крајната точка за подобро откривање и спречување напади насочени кон системите на компанијата.
LastPass стои зад еден од најпопуларните софтвери за управување со лозинка во светот, а според податоците на компанијата, неговите услуги ги користат повеќе од 33 милиони луѓе и 100.000 бизниси.