Numera finns det en hel uppsjö olika lösenordshanterare på marknaden, där dessa har blivit allt mer av en nödvändighet för att hålla sig säker i det dagliga livet på nätet. Lösenordshanterare kan delas upp i två distinkta kategorier – de som lagrar databasen för lösenorden lokalt hos användaren och de som tillhandahåller en molntjänst för lagringen. Den sistnämnda kategorin har tidigare kritiserats för att vara mer osäker, då den är en större måltavla för attacker från illasinnade aktörer.
We have determined that an unauthorized party gained access to portions of the LastPass development environment through a single compromised developer account and took portions of source code and some proprietary LastPass technical information. Our products and services are operating normally.
Nu rapporterar Lastpass, en av världens största molnbaserade lösenordshanterare, att de blivit utsatta för dataintrång. För ett par veckor sedan upptäckte företaget misstänkt aktivitet i sin utvecklingsmiljö, där det efter närmare undersökningar visade sig att en tredjepart kommit över källkod och teknisk dokumentation kring bolagets tjänster. Attackvektorn var inte ett säkerhetshål, utan istället någon som kommit över en utvecklares inloggningsuppgifter.
Sedan intrånget har företaget sett över och stärkt säkerheten i sin utvecklingsmiljö. Därutöver ska en extern säkerhetsfirma ha anlitats för att se över huruvida andra delar av tjänsten blivit utsatta. Slutsatsen ska enligt utsago vara att angreppet var begränsat till utvecklingsmiljön och att alla andra delar av Lastpass verksamhet är opåverkade.
Med detta rekommenderas därför inte att några specifika åtgärder tas av bolagets användare. Huvudlösenord, lösenordsdatabas och kunduppgifter är enligt Lastpass fortfarande säkrade, och därför krävs exempelvis inga lösenordsbyten. Huruvida den stulna källkoden kan komma att påverka tjänsten ur en säkerhetsaspekt framöver lämnas dock osagt.
Använder du Lastpass som lösenordshanterare, eller flydde du fältet när företaget gick över till en betalmodell?
