Η υπηρεσία αποθήκευσης κωδικών, LastPass, παραβιάστηκε από hackers τον προηγούμενο μήνα και οι επιτήδειοι είχαν πρόσβαση σε ευαίσθητες πληροφορίες για περίπου τέσσερις μέρες. Ο CEO της εταιρίας ανακοίνωσε πως συνεργάζεται στενά με ειδικούς ασφαλείας και τώρα η έρευνα αποκάλυψε πως δεν έχουν παραβιαστεί δεδομένα χρηστών.
Ωστόσο, οι hackers κατάφεραν να έχουν πρόσβαση στον πηγαίο κώδικα του password manager της LastPass, καθώς και σε τεχνικές λεπτομέρειες της υπηρεσίας.
Το θετικό της υπόθεσης είναι πως ούτε η ίδια η LastPass δεν έχει πρόσβαση στο master password του χρήστη, το οποίο χρειάζεται για να αποκρυπτογραφηθούν τα δεδομένα του.
Η έρευνα έδειξε πως οι επιτιθέμενοι χρησιμοποίησαν την πρόσβαση ενός developer αφού υπέκλεψαν τα δεδομένα του και πιστοποιήθηκαν μέσω της αυθεντικοποίησης πολλαπλών σταδίων.