A LastPass a világ egyik legnépszerűbb jelszókezelő szolgáltatása, éppen ezért valószínűleg nagyon sokan kapják fel a fejüket, ha azt hallják, hogy sikeresen szereztek meg kiberbűnözők adatokat a cégtől. Ugyanakkor a felhasználókat igyekszik megnyugtatni a vállalat, ugyanis az ügyfelek adatai jelen állás szerint sértetlenek maradtak.
Sajnos egyre több a kiberbűnöző, és éppen ezért egyre nagyobb a sikeres hackertámadások száma is. A LastPass pedig egy olyan célpont, amire sokan szeretnek „vadászni”, hiszen olyan információk birtokában van, mint szinte semmilyen más vállalat. Több mint 30 millió felhasználója van globálisan, és az emberek akár tucatnyi különböző szolgáltatáshoz tárolják a LastPass keretei között a belépési adataikat. Tehát, aki sikeresen törné fel a LastPass adatbázisát, az rendkívül értékes adatokhoz jutna hozzá.
A mostani behatolás alkalmával szerencsére a vizsgálatok szerint nem fértek hozzá felhasználói adatokhoz, ilyen jellegű adat nem szivárgott ki. Az elkövetőknek a biztonsági incidensben a jelszókezelő alkalmazás forráskódjának egy részét tudták csak megszerezni. Persze ez is aggasztó, és a LastPass folyamatosan dolgozik azon, hogy az elkövetők nyomára akadjon, de egyelőre ezen a fronton még nincs érdemi eredmény.
Az ismeretlen hackerek valahogyan átvették az irányítást egy problémás fejlesztői fiók felett, és ezáltal tudták elérni a szolgáltatás forráskódjának egy részét. Szerencsére a LastPass nagyon sok energiát fordít arra, hogy a biztonságról a lehető legmagasabb szinten gondoskodjon. És bár most sikeresen be tudtak jutni a rendszerébe, elvileg nem szereztek meg olyan információt, ami a felhasználókhoz kötődne, vagy lehetőséget adna egy későbbi támadásra, ami veszélyeztetné a regisztráltakat.
A LastPass vezérigazgatója, Karim Toubba elmondta, hogy a behatolás miatt a továbbiakban még magasabb biztonsági intézkedéseket vezet be. Hogy ez pontosan mit is jelent, azt nem lehet tudni, de minden bizonnyal a fejlesztők fiókjainak a védelmét fogja magasabb szintre emelni a cég, mivel ezen a fronton akadt hiányosság. Arról nem szólt a fáma egyébként, hogy pontosan milyen módszerrel jutottak hozzá az elkövetők a fiókhoz.
Az, hogy a forráskód egy része rossz kezekbe kerülhetett, nem jelenti azt, hogy a felhasználók bármilyen mértékű veszélynek lennének kitéve. Kiemelte a vállalat, hogy a felhasználóknak semmit nem kell tennie, nem szükséges belépési adatokat cserélni, hiszen semmilyen adat nem került veszélybe a felmérések szerint. Minden adat biztonságban van, és ugyanúgy használható mint eddig. Hogy milyen módszerrel sikerült az illetéktelenek behatolni, arról nem nyilatkozott egyelőre a cég.
Itt egyedül a LastPass az, akinek dolga akadhat a biztonsági rés felszámolása mellett. Hiszen meg kell azt, hogy a hackerek által megszerzett forráskód rejthet-e bármilyen biztonsági kockázatot. Ha úgy látják jónak a fejlesztők, akkor javítani fogják a hibát. De önmagában egy forráskód megszerzése még igazából semmit nem jelent, független attól, hogy a biztonság milyen szinten áll, és hogy felhasználói adathoz bárki hozzáférhet. Persze ez problémásnak hangzik, ha egy biztonsági szolgáltatás alkalmazásáról van szó, amit nem nyílt forráskód mellett fejlesztenek.
Ez a mostani a LastPass hetedik nagyobb, ismert biztonsági incidense a 2008-as indulása óta. Bár a jó híréhez nem fog hozzájárulni az eset, valószínűleg attól sem kell tartani, hogy elkezdődne a felhasználók elszivárgása. Lassan, de folytatódhat a regisztráltak táborának gyarapodása.
