Один из самых популярных менеджеров паролей, LastPass, заявил в своей официальной публикации, что в августе 2022 года системы сервиса были взломаны хакерами.
Согласно отчету компании, две недели назад неавторизованная сторона получила доступ к частям среды разработки LastPass через взломанную учетную запись разработчика и похитила части исходного кода, а также некоторую проприетарную техническую информацию LastPass.
В LastPass сообщили пользователям, что ни один из их главных паролей не был взломан. В компании заявили, что не хранят и не знают главные пароли своих пользователей. Менеджер паролей использует отраслевую стандартную архитектуру Zero Knowledge, которая гарантирует, что LastPass никогда не узнает или не получит доступ к главному паролю своих клиентов.