/nginx/o/2024/10/18/16426805t1hbc77.png)
:format(webp)/nginx/o/2022/08/26/14789491t1hd188.jpg)
Üks tuntumaid paroolihaldureid LastPass, kuhu inimesed saavad salvestada sisselogimiseks oma salasõnad, et neid ei peaks pähe õppima, teatas andmelekkest, mille käigus näpati ettevõttelt programmi lähtekood ja tehnilised andmed.
LastPass tunnistas leket oma eilses blogipostituses. Firma tegevjuht Karim Toubba rahustas kasutajaid, et ühtki kliendiparooli siiski ei lekkinud.
Küll aga on nüüd võimalik lekkinud lähtekoodist lähemalt uurida, mismoodi LastPass töötab ja sealt nõrkusi leida. Kuhu see kood jalutama läks, pole veel teada.
Ebatavaline võrguliiklus avastati kaks nädalat tagasi, kui firma tuvastas LastPassi arenduskeskkonda ebatavalise sisenemise. Pärast uurimist ei leitud aga ühtegi tõendit selle kohta, et keegi oleks saanud juurdepääsu kliendiandmetele või krüpteeritud paroolihoidlatele.
Siiski leiti arenduskeskkonnast üks kompromiteeritud ehk sissemurtud arendajakonto ning selle kaudu varastatigi osa lähtekoodi koos programmi tehniliste andmetega.
Tegevjuht ei soovita kasutajatel küll midagi erakordset turvaintsidendi pärast ette võtta, kuid soovitab siiski alati kasutada kaheastmelist autentimist programmi sisselogimisel, et ka põhisalasõna lekkides kahju ei tekiks. Kuid see soovitus pole turvaintsidendiga seotud.
Lastpassi kasutab paroolihaldurina üle 33 miljoni kasutaja.