Selskabet bag en af verdens mest udbredte password-håndterings-løsninger, LastPass, er blevet hacket.
LastPass anvendes til at håndtere det virvar af adgangskoder, som de fleste af os tumler med i vores digitale liv, og det gør den så godt, at op mod 33 millioner brugere verden over i dag anvender løsningen.
Ifølge selskabet er det lykkes hackerne at få adgang til både kildekode og andre system-data, som er blevet stjålet.
Ifølge selskabet har hackerne ikke haft adgang til kunde-data eller den for selskabet helt vitale krypterede password-database, som brugerne anvender til at lagre deres adgangskoder i.
LastPass meddeler, at hackerne har fået adgang til systemerne via en kompromitteret udvikler-konto.
Herigennem har hackerne fået adgang til kildekoden og det, som LastPass kalder for ‘propreitær teknisk information’ - altså beskyttede og forretningsvitale oplysninger om teknologier, som LastPass anvender.
Selskabet har ikke identificeret driftsforstyrrelser eller lignende.
“Vores løsninger og services kører som normalt,” meddeler LastPass.
Selskabet sætter nu ekstra kræfter ind på at få klarlagt forløbet. Det sker i samarbejde med et ‘førende cybersikkerheds-selskab,” lyder det fra LastPass.
CEO Karim Toubaa har i forbindelse med hacket udsendt en Q&A, hvor han forsøger at forklare, at hacket ikke har nogen betydning for de 33 millioner brugere og håndteringen af deres passwords.
Den finder du her.