LastPass on maailman suosituin salasananhallintapalvelu. Se kertoo verkkosivuillaan, että sillä on yli 33 miljoonaa käyttäjää sekä yli 100 000 yritystä asiakkaanaan.
Koska palvelu on suosittu, se tekee siitä hakkereille houkuttelevan kohteen. LastPass onkin korkattu vuosina 2011 ja 2015, sekä tänä vuonna elokuussa 2022. Elokuun iskussa saatiin saaliiksi osa lähdekoodista sekä ohjelmistoa koskevaa teknistä dataa.
TechCrunch kertoo, että LastPass on korkattu nyt uudelleen, jo toistamiseen tänä vuonna.
LastPassin toimitusjohtaja Karim Toubba kirjoittaa yhtiön blogissa, että ”luvaton taho” pääsi äskettäin käsiksi joidenkin LastPassin asiakkaiden tietoihin, joita talletettiin kolmannen osapuolen pilvipalvelussa. Kyseistä pilvipalvelua käyttää sekä LastPass että sen emoyhtiö, GoTo.
Toubban mukaan hakkerit käyttivät iskussa elokuun ryöstössä saatuja tietoja.
Toubba ei kerro mitä tietoja tarkalleen hakkerit tällä kertaa veivät. Hänen mukaansa yhtiö yrittää ensin ymmärtää tapauksen kokoluokkaa sekä selvittää mihin tietoihin on varsinaisesti kajottu.
Toubba sanoo kuitenkin, että asiakkaiden LastPassiin tallentamat salasanat ovat pysyneet turvassa.