Правда, компания не считает, что какие-то пароли были украдены, поэтому пользователям не нужно предпринимать никаких действий для защиты своих учетных записей. По сообщению компании, это технически невозможно потому, что вломщики не получили доступа к данным пользователей — только к части внутренних данных компании.
Расследование показало, что неизвестный смог получить доступ к программе, которую сотрудники используют для разработки и обслуживания LastPass. «Преступники смогли получить доступ через взломанную учетную запись разработчика», — сказали в компании.
LastPass создает и хранит сложные для взлома сгенерированные пароли для учетных записей, таких как Netflix или Gmail, от имени своих пользователей — без необходимости вручную вводить учетные данные. Клиентами LastPass, среди прочего, являются Гарвардский университет, сервис e-mail рассылки MailChimp и одна из ведущих мировых страховых компаний Anderson.
