Rất nhiều người dùng trên toàn cầu sử dụng trình quản lý mật khẩu để bảo mật thông tin đăng nhập của họ ở một nơi duy nhất. Một trong những công cụ phổ biến nhất trong lĩnh vực này là ứng dụng freemeium LastPass.
Mới đây, công ty đứng đằng sau LastPass đã thông báo cho khách hàng rằng môi trường phát triển của họ đã bị xâm phạm trong một sự cố an ninh mạng.
Trong một bài đăng trên blog, CEO Karim Toubba tuyên bố rằng họ phát hiện ra các dấu hiệu hoạt động bất thường trong môi trường phát triển của họ từ khoảng hai tuần trước. Sau đó, công ty ngay lập tức chuyển sang chế độ ngăn chặn, triển khai các biện pháp giảm thiểu, hợp tác với một công ty an ninh mạng và bắt đầu cuộc điều tra chi tiết.
Mặc dù cuộc điều tra đang diễn ra nhưng ông Toubba nói rằng ở thời điểm này không có dấu hiệu truy cập vào dữ liệu người dùng hoặc kho mật khẩu được mã hóa. Dữ liệu bị đánh cắp là các đoạn mã nguồn và tài liệu kỹ thuật độc quyền của LastPass.
LastPass vẫn chưa tiết lộ chi tiết vụ tấn công này mà chỉ mô tả sơ qua rằng một kẻ nào đó dù không được phép nhưng vẫn tìm ra cách để có quyền truy cập vào môi trường phát triển của họ. Nhiều khả năng tài khoản của nhà phát triển nào đó đã bị rò rỉ.
Công ty một lần nữa nhấn mạnh rằng không có dữ liệu khách hàng, mật khẩu chính hoặc kho người dùng nào bị rò rỉ vì tài khoản nhà phát triển cũng không có quyền truy cập vào thông tin này. Do đó, hãng chưa đưa ra các hành động khuyến nghị gì cho người dùng ở thời điểm này mà chỉ nói rằng sẽ tiếp tục cập nhật khi có thêm thông tin chi tiết.