Wachtwoordbeheerder LastPass geeft meer info over de hack waar het in augustus slachtoffer van werd. De dader had vier dagen lang toegang tot de interne keuken van het bedrijf, maar niet tot klantgegevens.
‘Er is geen bewijs van gevaarlijke activiteit na die periode. We kunnen ook bevestigen dat er geen bewijs is dat er bij dit incident toegang was tot klantendata of versleutelde wachtwoordkluizen.’ Aldus het bedrijf.
LastPass heeft de afgelopen weken haar processen en de inbreuk onderzocht onder meer samen met beveiliger Mandiant. In een nieuwe blogpost legt het bedrijf uit dat de dader toegang kreeg tot de ontwikkelaarsomgeving en daarbij een tweestapsverificatie kon laten goedkeuren.
Veel meer details behalve dat het via een gecompromitteerd endpoint (vermoedelijk een laptop of telefoon) is gelopen. Wel benadrukt het bedrijf dat die ontwikkelaarsomgeving zowel fysiek als digitaal gescheiden is van de productieomgeving en dat die eerste ook geen echte klantgegevens bevat.
Fout opgemerkt of meer nieuws? Meld het hier