Hakkerit murtautuivat kymmenien miljoonien käyttämän salasanapalvelun järjestelmiin

Last Pass -yhtiön mukaan tunkeutujat eivät päässeet käsiksi asiakkaiden salasanoihin tai tietoihin.

Yhtiön mukaan hakkerit eivät päässeet käsiksi sen asiakkaiden salasanoihin.

26.8. 10:47

Hakkerit ovat päässeet tunkeutumaan suositun yhdysvaltalaisen Last Pass -salasanapalvelun järjestelmiin, yhtiö kertoi sivuillaan torstaina. Asiasta uutisoi uutistoimisto Bloomberg.

Yhtiön mukaan hakkerit pääsivät pari viikkoa sitten käsiksi kehitysalustaan, jota yhtiön työntekijät käyttävät sen palvelun kehittämiseen ja ylläpitoon. Last Passin mukaan hakkerit veivät sen palvelun lähdekoodin osia ja yhtiön sisäisiä teknisiä tietoja.

Yhtiön mukaan tunkeutujat pääsivät käsiksi järjestelmään yksittäisen kehittäjän käyttäjän kautta.

Last Passin mukaan ei ole mitään todisteita siitä, että hakkerit olisivat päässeet käsiksi sen käyttäjien tietoihin tai salasanoihin. Yhtiön mukaan käyttäjien ei tarvitse tehdä tietomurron vuoksi mitään.

Yhtiö kertoo käyttävänsä järjestelmää, jossa käyttäjän pääsalasanaan ja sen takana oleviin tietoihin ei ole pääsyä kenelläkään muulla, ei edes yhtiöllä.

Kyberturvallisuusyhtiö Recorded Futuren analyytikko Allan Liska arvioi Bloombergille, että varastettu lähdekoodi tuskin antaa tunkeutujille pääsyä käyttäjien salasanoihin.

Last Passin salasanapalvelua käyttää yhtiön mukaan 33 miljoonaa ihmistä.

Seuraa ja lue artikkeliin liittyviä aiheita