Salasananhallintapalvelu LastPass on tutkinut elokuussa sattunutta tietomurtoa. Yhtiön mukaan murtautujalla oli pääsy yhtiön järjestelmiin neljän päivän ajan ennen kuin asia huomattiin ja pääsy estettiin.

Bleeping Computerin mukaan yhtiön toimitusjohtaja Karim Toubba sanoi, että Mandiantin tekemässä selvityksessä ei käynyt ilmi, että murtautuja olisi päässyt käsiksi asiakkaiden henkilötietoihin tai salakirjoitettuihin asiakkaiden salasanasäilöihin.

Murtautuja pääsi sen sijaan yhtiön kehitysympäristöön.

Hyökkääjän ei ole havaittu syöttäneen yhtiön koodikantaan haittakoodia. Hän pääsi järjestelmiin esiintymällä yhtiön kehittäjänä ja läpäisemällä kaksivaiheisen tunnistuksen.