Jau vasaras beigās bija zināms, ka urķi tikuši pie LastPass datiem, turklāt tika minēts, ka šoreiz varētu būt nozagti visai plaši dati. LastPass gan sākotnēji tielējās un nevēlējās neko sīkāk izklāstīt par nozagto datu apjomiem un saturu. Par nelaimi LastPass, arī novembrī notikusi kārtējā ielaušanās.
LastPass šobrīd atzīst, ka tomēr nozagta būtiska informācija – ļaundaru rokās nonākušas lietotāju glabātās paroles. Vienlaikus LastPass uzsver, ka paroles tiek glabātas ar 256-bitu AES šifrēšanu, kas esot droša. Pagaidām nav zināms, kā šis stāsts izvērtīsies tālāk.
Šī nav pirmā reize pēdējā gada laikā, kad šāda veida notikumi pāršalc LastPass, jo 2021. gada decembrī notikušas aizdomīgas darbības saistībā ar lietotāju kontu galveno paroļu izmantošanu. Taču uzņēmums noliedza šīs problēmas nopietnību, komentējot to vien ar atrašanās vietu problēmām.
LastPass ir viens no populārākajiem autentifikācijas un paroļu glabāšanas servisiem, kuram ir vairāku miljonu lietotāju bāze, tāpēc šāds kiberuzbrukums un piekļuve izstrādes kodam noteikti apdraud gan lietotāju, gan servisa statusu.
Laiks pārvākties uz Bitwarden.
Jo?
Jo Bitwarden pagaidām nav tik ļoti sašmucējies ar visādiem hakiem kā LastPass.
LostPass būtu piemērotāks nosaukums