אתר SecurityWeek מדווח כי חברת התוכנה לניהול סיסמאות LastPass סבלה מפרצת נתונים שהובילה לגניבת קוד מקור ומידע טכני. LastPass טוענת ליותר מ- 30 מיליון משתמשים ו- 85,000 לקוחות עסקיים ברחבי העולם. החברה, שבבעלות GoTo (לשעבר LogMeIn), חשפה את פרצת האבטחה בהודעה שפורסמה בשבוע שעבר, אך התעקשה שסיסמאות המאסטר של הלקוחות (הסיסמא הראשית המשמשת לכניסה לתוכנת ניהול הסיסמאות) או כל נתוני כספת סיסמאות של לקוחות (שמות משתמשים וסיסמאות הנשמרים על ידי הלקוח בתוכנת ניהול הסיסמאות) לא נפגעו. LastPass מדגישים כי הם אף פעם לא מאחסנים או יודעים את סיסמת המאסטר של הלקוחות וכן, הם משתמשים בארכיטקטורת Zero Knowledge שמבטיחה שהחברה לעולם לא תוכל לדעת או לקבל גישה לסיסמת הראשית של לקוח.
מנכ"ל LastPass אמר שצוות האבטחה של החברה זיהה פעילות חריגה בחלקים מסביבת הפיתוח של LastPass לפני שבועיים ופתח בחקירה שאישרה את גניבת קוד המקור וכן הוסיף כי החברה בוחנת טכניקות נוספות כדי לחזק את האבטחה שלה.
פרצת האבטחה הזו מגיעה בעקבות מיקוד התקפות Credential Stuffing על משתמשי LastPass. התקפות אלו משתמשות בכתובות דוא"ל וסיסמאות שנגנבו ממשתמשים על ידי צד שלישי.
