Selskapet bak det mye brukte passordhvelvet Lastpass, LogMeIn skriver i et blogginnlegg at selskapet for to uker siden oppdaget uvanlig aktivitet i utviklingsmiljøet til Lastpass og fått tilgang til deler av kildekoden, samt proprietær teknisk informasjon.
Angriperne skal ha fått tilgang til systemene via en kompromittert utviklerkonto.
LogMeIn understreker at angriperne ikke har fått tilgang til kundedata eller krypterte passordhvelv.
Hendelsen etterforskes fortsatt, og selskapet lover at det vil bruke lærdommen fra innbruddet til å vurdere flere avbøtende tiltak for å styrke utviklingsmiljøet mot lignende hendelser.
Lastpass-tjenestene skal ikke på noen måte ha blitt berørt av innbruddet.
Lastpass: Innbrudd hos passord-tjeneste var verre enn fryktet
