Af Aksel Brinck, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
25 millioner brugere af LastPass fik nok sved på panden i går, da topchefen for password-manageren, Karim Toubba, offentliggjorde, at tjenesten har været udsat for et vellykket hackerangreb.
LastPass gemmer brugernes mange forskellige adgangskoder og gør det muligt for den enkelte bruger at benytte blot en master-adgangskode for at få adgang til alle de tjenester og funktioner, vedkommende gør brug af. Det er nemt, og det er sikkert ... indtil i går.
Voldsomme konsekvenser
For hvis en hacker får adgang ind i LastPass' systemer, kan det føre til, at alle master-passwords og de tilknyttede adgangskoder ender i hænderne på cyberkriminelle med voldsomme konsekvenser til følge for LastPass' brugere.
Hvis man kan stole på udmeldingen fra selskabet, er der dog ikke sket noget læk af kundeinformationer.
Virksomheden opdagede usædvanlige aktiviteter inden for dele af LastPass-udviklingsmiljøet for to uger siden, har Karim Toubba forklaret i et blogindlæg. Men virksomheden ikke har set nogen beviser for, at hændelsen har givet uautoriseret adgang til kundedata eller krypterede informationer.
Angriberen har fået adgang til udviklingsmiljøet i LastPass-organisationen gennem en enkelt kompromitteret udviklerkonto og har stjålet dele af kildekoden og nogle tekniske oplysninger, oplyser selskabet afvæbnende.
LastPass' produkter og tjenester fungerer normalt, understreger topchef Karim Toubba i blogindlægget.