CEO công ty phần mềm quản lý mật khẩu LastPass cho biết vào tuần trước rằng họ đã bị hacker tấn công gần đây, nhưng công ty không tìm thấy bằng chứng cho thấy dữ liệu hoặc mật khẩu khách hàng bị lộ.
“Chúng tôi xác nhận một nguồn trái phép đã truy cập vào môi trường phát triển của LastPass thông qua một tài khoản nhà phát triển bị xâm phạm, lấy các phần mã nguồn và một số thông tin kỹ thuật độc quyền của LastPass,” CEO Karim Toubba viết trong một bức thư gửi khách hàng.
Lastpass là phần mềm nổi tiếng trong việc quản lý mật khẩu, cho phép người dùng lưu trữ mật khẩu các tài khoản và trang web khác nhau trong một “kho lưu trữ”, có thể được mở khóa bằng mật khẩu chính duy nhất, đồng thời cung cấp cho khách hàng mật khẩu tạo tự động được thiết kế để khó đoán ra.
Toubba cho biết công ty đã biết về vụ hack sau khi quan sát thấy hoạt động bất thường cách đây hai tuần.
LastPass nói rằng phần mềm của họ được thiết kế để chính công ty cũng không bao giờ có thể biết hoặc có quyền truy cập vào mật khẩu của khách hàng.
“Điều tra của chúng tôi không cho thấy bằng chứng nào về việc dữ liệu kho mã hóa bị xâm phạm”, công ty tuyên bố. “Mô hình của chúng tôi đảm bảo rằng chỉ khách hàng mới có quyền truy cập để giải mã kho lưu mật khẩu.”
Công ty cho biết các sản phẩm của họ đang hoạt động bình thường và LastPass đang làm việc với các công ty an ninh mạng sau vụ việc.