Suositun salasanojen hallintapalvelun LastPassin mukaan palvelusta on varastettu salattua käyttäjädataa. Iskussa on hyödynnetty elokuun hyökkäyksessä saatua dataa. LastPass kertoo asiasta verkkosivuillaan.
Näiden tietojen joukossa on ollut asiakkaiden tilitietoja, joihin kuuluvat muun muassa nimi, laskutusosoite, sähköpostiosoite, puhelinnumero sekä ip-osoite. Tämän lisäksi hyökkääjä pääsi käsiksi salasanasäilöihin, joissa oli sekä salattua että salaamatonta tietoa.
Hyökkääjä oli iskenyt LastPassin työntekijän tilille sekä varastanut tältä varmenteita ja avaimia. Niiden avulla hyökkääjä purki suojauksia ja pääsi käsiksi pilveen, jossa säilytetään muun muassa asiakkaiden tietojen varmuuskopioita.
Salasanapalvelun mukaan käyttäjän tulee olla jatkossa erityisen varovainen kaikenlaisten kalastelu- ja huijausyritysten kanssa. Palvelu muistuttaa, että se ei koskaan pyydä käyttäjää kertomaan pääsalasanaa muuten kuin palveluun kirjautumisen yhteydessä.
LastPass on yksi maailman suosituimmista salasananhallintapalveluista. Verkkosivujensa mukaan sillä on asiakkainaan yli 33 miljoonaa käyttäjää sekä yli 100 000 yritystä.
