שירות הסיסמאות LastPass הנמצא בשימוש של מעל 30 מיליון משתמשים ברחבי העולם, הודיע השבוע כי התגלתה פריצה משמעותית בה ככל הנראה נעשה ניסיון לגנוב את קוד המקור של החברה.
מנכ”ל החברה, קארים טובבה, הסביר שהחקירה שלהם לא העלתה ראיות לכך שהייתה גישה לנתוני המשתמש או לסיסמאות המוצפנות ומבטיח כי הם ממשיכים לחקור ויטמיעו אמצעי אבטחה משופרים נוספים, זאת לאחר שהתגלתה הפריצה לפני כשבועיים.
ב-LastPass מבהירים כי המשתמשים לא נדרשים בשלב זה לעשות דבר ולא לשנות סיסמאות, שכן גניבת קוד מקור לא בהכרח אומרת שלהאקרים יש גישה לתוכן המשתמשים ששמור באופן מוצפן בשרתי החברה. עם זאת כרגע לא נמסר כמה זמן הפריצה הייתה פעילה ואם יהיו התפתחויות נוספות החברה תודיע על כך בהמשך.
לא מדובר בפעם הראשונה ששירות LastPass עולה לכותרות בנושאים שכאלה. ב-2019 גוגל (Google) הזהירה על פריצה מתמשכת של תוסף החברה ובהמשך חברת אבטחה טענה כי מידע שנאגר בשירות נמכר לחברות אחרות.
כל הזמן מפמפמים לנו שהאתרים האלה בטוחים ואפשר לשמור שם את כל המידע שלנו.