Lastpass, en av de populäraste lösenordshanterarna, skriver i ett blogginlägg att det har hackats. För ett par veckor sedan upptäcktes ”underlig” aktivitet i företagets utvecklarmiljö och en skyndsam utredning visade att ett utvecklarkonto hade gett hackare tillgång till källkod och intern teknisk information.

Hacket ser ut att vara betydligt mindre allvarligt än 2015 då hackare kom över hela kunddatabasen och

Utvecklarmiljön är inte kopplad till kunduppgifter och hackarna har enligt företaget inte kommit över någon information som lagras om användare, som namn och mejladresser.

Läs också: Plex utsatt för attack – byt lösenord snarast

Precis som 1Password och många andra välrenommerade lösenordshanterare lagrar Lastpass inte användarnas huvudlösenord i någon form och har inget sätt att komma åt några sparade loginuppgifter. Det enda sättet en hackare skulle kunna komma åt sparade lösenord är därför genom att få in kod i appar och webbläsartillägg som kan stjäla uppgifter ur det upplåsta valvet.

Därför är det inte förvånande att hackare riktade in sig på utvecklarmiljön hos Lastpass, och företaget har också anlitat en extern säkerhetsfirma för att gå igenom all källkod.