Τον Αύγουστο, το LastPass είχε παραδεχτεί ότι ένα “μη εξουσιοδοτημένο μέρος” κέρδισε την είσοδο στο σύστημα του. Οποιαδήποτε είδηση σχετικά με την παραβίαση ενός διαχειριστή κωδικών πρόσβασης μπορεί να είναι ανησυχητική, αλλά η εταιρεία καθησυχάζει τώρα τους χρήστες της ότι τα στοιχεία σύνδεσής τους και άλλες πληροφορίες δεν παραβιάστηκαν στην περίπτωση αυτή.
Στην τελευταία του ενημέρωση σχετικά με το περιστατικό, ο Διευθύνων Σύμβουλος του LastPass Karim Toubba είπε ότι η έρευνα της εταιρείας με την εταιρεία κυβερνοασφάλειας Mandiant αποκάλυψε ότι ο hacker είχε εσωτερική πρόσβαση στα συστήματά της για τέσσερις ημέρες. Κατάφεραν να κλέψουν τον πηγαίο κώδικα και τις τεχνικές πληροφορίες του διαχειριστή κωδικών πρόσβασης, αλλά η πρόσβασή τους περιορίστηκε στο περιβάλλον ανάπτυξης της υπηρεσίας που δεν είναι συνδεδεμένο με τα δεδομένα των πελατών και τα κρυπτογραφημένα θησαυροφυλάκια. Περαιτέρω, ο Toubba επεσήμανε ότι το LastPass δεν έχει πρόσβαση στους κύριους κωδικούς πρόσβασης των χρηστών, οι οποίοι χρειάζονται για την αποκρυπτογράφηση των θυρίδων τους.
Ο Διευθύνων Σύμβουλος είπε ότι δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι αυτό το περιστατικό «αφορούσε οποιαδήποτε πρόσβαση σε δεδομένα πελατών ή κρυπτογραφημένα θησαυροφυλάκια κωδικών πρόσβασης». Επίσης, δεν βρήκαν στοιχεία για μη εξουσιοδοτημένη πρόσβαση πέραν αυτών των τεσσάρων ημερών και για τυχόν ίχνη ότι ο χάκερ εισήγαγε τα συστήματα με κακόβουλο κώδικα.
