A vállalat szerint az incidens során nem kerültek illetéktelen kézbe jelszavak, és a felhasználóknak sem kell lépéseket tenniük fiókjaik védelme érdekében – idézi a Portfolio a Reuters cikkét.
A LasPass bejelentése szerint vizsgálatuk megállapította, hogy egy „illetéktelen fél” feltörte a fejlesztői környezetet, vagyis azt a szoftvert, amit az alkalmazottak a LastPass termékének fejlesztéséhez és karbantartásához használnak. Az elkövetők egyetlen feltört fejlesztői fiókon keresztül tudtak hozzáférni ehhez.
A cég nehezen feltörhető, automatikusan generált jelszavakat fejleszt és tárol a felhasználók nevében több fiókhoz, például a Netflixhez vagy a Gmailhez – anélkül, hogy a hitelesítő adatokat kézzel kellene megadni. A közösségi médiában olyan spekulációk jelentek meg, hogy a hackerek a forráskód és a védett információk ellopása után hozzáférhettek a jelszótárolók kulcsaihoz.
Egy, a Bloombergnek nyilatkozó kiberbiztonsági szakértő szerint azonban nem valószínű, hogy az ellopott forráskód hozzáférést biztosít a bűnözőknek az ügyfelek jelszavaihoz.