Lényegében szabadon ki-be jártak a hekkerek, miután novemberben feltörték a világ egyik legnépszerűbb független jelszókezelőjét, a LastPasst, írta a . A LastPass a világ egyik legnépszerűbb jelszókezelője, és néhány éve úgy alakították ki a csomagjaikat, hogy az ingyenes változat is bőven elég volt a legtöbb felhasználónak. Ez március végén megváltozott, fizetőssé vált
A cég harmadik fél által üzemeltetett egyik felhős tárhelyét érte hekkertámadás novemberben, a kivizsgálás eredményeiről most számolt be a LastPass. Az eredmények alapján a cég lényegében elismerte, hogy az összes (titkos és titkosítatlan) információhoz hozzáfértek a hekkerek a betörés során, ez óriási felhasználói bázist érint, a LastPasst körülbelül 33 millió egyéni és több mint 100 ezer céges ügyfele van. A vállalat birtokában olyan szenzitív adatok vannak, mint jelszavak, belépési azonosítók.
A szolgáltatásnál úgynevezett "digitális széfekben" tartják az azonosítókat és a jelszavakat, ezeket egy mesterjelszó nyitja - ezt csak a tulajdonos ismeri alapesetben.
A hekkerek azonban a betörés során ezeket a széfeket is megszerezték: a LastPass azt írja, ezeket rendkívül nehéz feltörni, de csak akkor, ha a tulajdonos követte az utasításokat. Azaz kellően hosszú, bonyolult és máshol nem használt jelszót állított be mesterjelszóként.
A novemberi volt idén a második támadás a LastPass ellen. Az első nyáron történt: az itt megszerzett adatok használatával tudtak a támadók egy dolgozó hozzáférésén keresztül betörni a rendszerbe.
