Сервис LastPass, которым пользуется 33 млн человек, заявил, что две недели назад его специалисты выявили подозрительную активность в части среды разработки менеджера паролей.

Через взломанный аккаунт разработчика злоумышленники получили доступ к среде разработки и украли часть исходного кода, а также техническую информацию о сервисе.

«Ваш мастер-пароль не был скомпрометирован в ходе этого инцидента, так как мы не имеем информации о вашем мастер-пароле. Кроме того, мы используем стандартную для отрасли архитектуру Zero Knowledge, которая гарантирует, что LastPass никогда не сможет узнать ваш мастер-пароль», — гласит заявление компании.

В LastPass также заверили, что уже предприняли меры по смягчению последствий и привлекли кибербезопасников-криминалистов для расследования инцидента.