Intrånget upptäcktes efter att Lastpass säkerhetsavdelning undersökte ”misstänkta aktiviteter”, skriver företaget. Vid en närmare koll upptäckte de att hackarna har kommit åt e-postadresser, lösenordspåminnelser, salter och autentiseringshasher.
Med hjälp av de båda sistnämnda kan lättknäckta lösenord röjas. Men Lastpass vd Joe Siegrist säger att företagets eget säkerhetssytem är så pass starkt att det är ”svårt att attackera de stulna hasherna med någon större hastighet”.
Lastpass är en tjänst som lagrar olika sajters lösenord åt dig, så att du kan logga in på dem automatiskt med hjälp av ett huvudlösenord. Inga av uppgifterna från andra sajter ska ha stulits i intrånget, därför ska det enligt Lastpass räcka att byta huvudlösenordet för att gå säker – såvida du inte återanvänder samma lösenord till andra sajter.
Ett liknande intrång skedde på Lastpass 2011, men sedan dess ska tjänsten ha uppgraderat sina säkerhetssystem. Därför är det nu svårare för hackare att komma åt den databas som lagrar själva lösenorden.
Det är oklart hur många av Lastpass användare som drabbats av attacken. Tjänsten är en av de mest populära lösenordshanterarna och applikationen har laddats ned åtskilliga miljoner gånger. De har också enligt egen utsago över 13 000 företagskunder.