Augustā LastPass bija atzinis, ka tā sistēmā ir iekļuvusi “neautorizēta puse”. Jebkuras ziņas par paroļu pārvaldnieka uzlaušanu var būt satraucošas, taču uzņēmums tagad pārliecina savus lietotājus, ka viņu pieteikšanās un cita informācija šajā gadījumā netika apdraudēta.
Savā jaunākajā atjauninājumā par incidentu LastPass izpilddirektors Karim Toubba sacīja, ka uzņēmuma izmeklēšana ar kiberdrošības firmu Mandiant atklāja, ka hakerim četras dienas bija iekšēja piekļuve tās sistēmām. Viņi varēja nozagt daļu paroļu pārvaldnieka pirmkoda un tehniskās informācijas, taču viņu piekļuve bija ierobežota līdz pakalpojuma izstrādes videi, kas nav saistīta ar klientu datiem un šifrētajām glabātuvēm. Turklāt Toubba norādīja, ka LastPass nav piekļuves lietotāju galvenajām parolēm, kas nepieciešamas viņu glabātuvju atšifrēšanai.
Izpilddirektors sacīja, ka nav pierādījumu, kā šis incidents ietvēra piekļuvi klientu datiem. Viņi arī neatrada pierādījumus par nesankcionētu piekļuvi pēc šīm četrām dienām un jebkādām pēdām, ka hakeris sistēmās injicējis ļaunprātīgu kodu.
Vēl 2015. gadā LastPass cieta drošības pārkāpumā, kas apdraudēja lietotāju e-pasta adreses, autentifikācijas jaucējus, paroles atgādinājumus un citu informāciju. Līdzīgs pārkāpums būtu postošāks šodien, kad pakalpojumam it kā ir vairāk nekā 33 miljoni reģistrētu klientu. Lai gan LastPass šoreiz neprasa lietotājiem kaut ko darīt, lai viņu dati būtu drošībā, vienmēr ir laba prakse neizmantot paroles atkārtoti un ieslēgt vairāku faktoru autentifikāciju.
