Lastpass hat die Analyseergebnisse des Hacks im August mitgeteilt. Die Angreifer sollen Zugriff auf den Quellcode gehabt haben.



Insgesamt vier Tage hätten Angreifer im vergangenen August Zugriff auf die internen Systeme von Lastpass gehabt, das teilt der Hersteller des Passwortmanagers mit und schließt damit auch die forensische Untersuchung des Vorfalls ab. In diesem Zeitraum habe Lastpass die Angreifer entdeckt und den Vorfall eindämmen können.

Diese Funktion stehen nur in der Vollansicht zur Verfügung...

Es gebe keine Hinweise auf Aktivitäten der Angreifer außerhalb dieses Zeitraumes, schreibt Lastpass. Der Zugriff der Angreifer sei auf die Entwicklungsumgebung von Lastpass beschränkt gewesen, über die Quellcode und technische Informationen entwendet worden seien.

Wir können auch bestätigen, dass es keine Beweise dafür gibt, dass dieser Vorfall einen Zugriff auf Kundendaten oder verschlüsselte Passworttresore beinhaltet

... heißt es in der Mitteilung.