CEO i LastPass Karim Toubba zbuloi se menaxheri i fjalëkalimeve ka është kompromentuar përsëri. Toubba tha se kompania kishte identifikuar një aktivitet të pazakontë brenda një shërbimi cloud të palëve të treta që ndan me kompaninë mëmë GoTo, që më parë njihej si LogMeIn.
Për të hetuar incidentin LastPass ka bashkëpunuar me kompaninë e sigurisë Mandiant. Së bashku ata arritën në përfundimin se një palë e paautorizuar kishte hyrë në shërbimin cloud të LastPass duke përdorur informacionin e marrë nga thyerja e sigurisë që pësoi në Gusht të këtij viti.
Më pas ata zbuluan se aktori i keq ishte i aftë të fitonte akses në disa elementë të informacioneve të konsumatorëve.
LastPass u hakua në Gusht dhe Toubba pranoi pas një hetim se një palë e paautorizuar kishte pasur akses të brendshëm në sistemet e saj për katër ditë.
Hakëri kishte arritur të vidhte një pjesë të kodit të menaxherit të fjalëkalimeve dhe informacione teknike, por LastPass tha se fjalëkalimet e përdoruesve ishin të enkriptuara dhe mbeteshin të paprekura.
Sipas LastPass hakërri ishte i kufizuar vetëm në ambientin e zhvillimit të shërbimit. Kompania tha se shërbimet e saj mbeten plotësisht operacionale pavarësisht incidentit. /PCWorld Albanian
