'Er is geen bewijs van gevaarlijke activiteit na die periode. We kunnen ook bevestigen dat er geen bewijs is dat er bij dit incident toegang was tot klantendata of versleutelde wachtwoordkluizen.' Aldus het bedrijf.

LastPass heeft de afgelopen weken haar processen en de inbreuk onderzocht onder meer samen met beveiliger Mandiant. In een nieuwe blogpost legt het bedrijf uit dat de dader toegang kreeg tot de ontwikkelaarsomgeving en daarbij een tweestapsverificatie kon laten goedkeuren.

Veel meer details behalve dat het via een gecompromitteerd endpoint (vermoedelijk een laptop of telefoon) is gelopen. Wel benadrukt het bedrijf dat die ontwikkelaarsomgeving zowel fysiek als digitaal gescheiden is van de productieomgeving en dat die eerste ook geen echte klantgegevens bevat.

'Er is geen bewijs van gevaarlijke activiteit na die periode. We kunnen ook bevestigen dat er geen bewijs is dat er bij dit incident toegang was tot klantendata of versleutelde wachtwoordkluizen.' Aldus het bedrijf.LastPass heeft de afgelopen weken haar processen en de inbreuk onderzocht onder meer samen met beveiliger Mandiant. In een nieuwe blogpost legt het bedrijf uit dat de dader toegang kreeg tot de ontwikkelaarsomgeving en daarbij een tweestapsverificatie kon laten goedkeuren.Veel meer details behalve dat het via een gecompromitteerd endpoint (vermoedelijk een laptop of telefoon) is gelopen. Wel benadrukt het bedrijf dat die ontwikkelaarsomgeving zowel fysiek als digitaal gescheiden is van de productieomgeving en dat die eerste ook geen echte klantgegevens bevat.