Точнее говоря, о взломе компания сообщила еще в прошлом месяце. Теперь же в LastPass заявили, что злоумышленник смог получить доступ к среде разработки, которым пользовался четыре дня.
Также LastPass заверила, что ее система безопасности и средства контроля не позволили хакеру получить доступ к данным клиентов или зашифрованным хранилищам паролей.
Проанализировав исходный код и производственные сборки, компания также не нашла доказательств того, что злоумышленник пытался внедрить вредоносный код.
LastPass заявила, что с тех пор «развернула усиленные средства контроля безопасности, включая дополнительные средства контроля и мониторинга безопасности конечных точек», а также дополнительные возможности анализа угроз и усовершенствованные технологии обнаружения и предотвращения как в среде разработки, так и в производственной среде.
Источник: bleepingcomputer