Në Gusht LastPass pranoi se palë të paautorizuara kishin fituar akses në sistemin e kompanisë. Çdo lajm për hakimin e një menaxheri fjalëkalimesh mund të jetë alarmues, por kompania siguroi përdoruesit se kredencialet e tyre dhe informacione të tjera personale nuk janë kompromentuar.
Në përditësimin e fundit rreth incidentit, CEO i LastPass Karim Toubba tha se hetimi i kompanisë në bashkëpunim me firmën e sigurisë Mandiant zbuloi se aktorë të huaj kanë pasur akses në sistemet e brendshme për kompanisë për 4 ditë.
Ata kishin arritur të vidhnin pjesë të kodit bazë dhe informacione teknike, por aksesi i tyre ishte i kufizuar duke qenë se hapësira e zhvillimit të shërbimit të LastPass nuk është i lidhur me të dhënat e konsumatorëve.
Më tej Toubba tha se LastPass nuk ka akses në fjalëkalimet mëmë të përdoruesve të cilët nevojiten për dekriptimin e depove të fjalëkalimeve.
Sipas CEO nuk ka prova se incidenti ka prekur të dhënat e konsumatorëve dhe depot e tyre të fjalëkalimeve. Madje sipas tij nuk ka prova që hakerët të kenë injektuar kod të dëmshëm në sisteme.
Në 2015-ën LastPass pësoi një thyerje sigurie që kompromentoi përdoruesit, adresat e-mail, hash-et e verifikimit, përkujtuesit e fjalëkalimeve dhe informacione të tjera. Një thyerje tjetër sot do të kishte efekt më shkatërrues duke qenë se shërbimi përdoret nga 33 milionë përdorues. /PCWorld Albanian