Tin tặc vi phạm hệ thống nhà phát triển LastPass để ăn cắp mã nguồn

LastPass bị tấn công

Dịch vụ đã xác nhận một sự cố bảo mật dẫn đến việc đánh cắp mã nguồn và thông tin kỹ thuật nhất định.

Vi phạm bảo mật được cho là đã xảy ra cách đây hai tuần, nhắm vào môi trường phát triển của nó. Không có dữ liệu khách hàng hoặc mật khẩu được mã hóa nào được truy cập.

“Một bên trái phép đã có quyền truy cập vào các phần của môi trường phát triển LastPass thông qua một tài khoản nhà phát triển bị xâm phạm và lấy các phần mã nguồn và một số thông tin kỹ thuật độc quyền của LastPass”, Giám đốc điều hành LastPass, Karim Toubba cho biết.

Trong bối cảnh cuộc điều tra đang diễn ra về vụ việc, công ty cho biết họ đã tham gia vào các dịch vụ của một công ty pháp y và an ninh mạng hàng đầu và họ đã thực hiện các biện pháp đối phó bổ sung.

LastPass bị tấn công

LastPass, tuy nhiên, không nói rõ về các kỹ thuật giảm thiểu chính xác mà nó đã sử dụng để củng cố môi trường của mình. Nó cũng nhắc lại rằng vụ đột nhập không ảnh hưởng đến mật khẩu chính của người dùng, thêm vào đó là không có bằng chứng về hoạt động độc hại khác.

Hiện tại, không có hành động nào được yêu cầu từ phía người dùng. LastPass tuyên bố hơn 33 triệu người dùng đang hoạt động và hơn 100.000 tài khoản doanh nghiệp.

Xem tiếp:   Google cải tiến Trình quản lý mật khẩu của mình để tăng cường bảo mật trên tất cả các nền tảng

.

Related Posts

Check Also

Ứng dụng phần thưởng ngân hàng ở Ấn Độ giả mạo Nhắm mục tiêu người dùng Android bằng phần mềm độc hại ăn cắp thông tin

Một chiến dịch lừa đảo dựa trên SMS đang nhắm mục tiêu đến khách hàng …