Злоумышленники взломали сервис для хранения паролей LastPass. Хакеры украли исходный код и техническую информацию о программе. При этом пароли пользователей не похищены, так что они могут не предпринимать дополнительных действий для защиты учётных записей, сообщает Bloomberg.
По данным LastPass, злоумышленники взломали программную среду разработчиков, которую сотрудники используют для создания и поддержки сервиса.
Компания генерирует и хранит автоматически созданные пароли для нескольких учётных записей, например, Netflix или Gmail. Благодаря работе сервиса пользователи могут хранить пароли без необходимости вводить вручную свои данные при входе на сайты.
Пароли зашифрованы алгоритмом AES-256 и хранятся в «облаке», так что их можно синхронизировать между устройствами. LastPass имеет заполнитель форм, что позволяет вводить пароли автоматически. Сервис насчитывает свыше 33 млн пользователей.