Kompania LastPass - që fjalë për fjalë shet siguri, duke ruajtur fjalëkalimet e dhjetëra miliona njerëzve - pranoi se hakerat vodhën të dhëna të përdoruesve. Jo drejtpërdrejt nga serverat e saj, por përmes Klue, një firme hulumtimesh tregu që LastPass e përdori si partner teknologjik. Klue e zbuloi depërtimin më 12 qershor 2026.

U vodhën emra, numra telefoni, adresa email-i, adresa fizike, si dhe shënime nga shërbimi i mbështetjes së klientëve dhe të dhëna të lidhura me shitjet. LastPass thekson se vetë kasafortat me fjalëkalime mbetën të sigurta dhe të enkriptuara. Ky është një dallim i rëndësishëm - por biletat e mbështetjes historikisht përmbajnë edhe gjëra të ndjeshme: pjesë kredencialesh, madje edhe foto dokumentesh personale që përdoruesit i dërgojnë kur kërkojnë ndihmë.

Numri i saktë i përdoruesve të prekur nuk është publikuar. LastPass ka mbi 33 milionë përdorues dhe rreth 1,6 milionë që paguajnë abonim. Drejtori ekzekutiv i Klue, Xhejson Smith, deklaroi se kompania „i identifikoi hakerat në sistemet e saj më 12 qershor“, ndërsa LastPass tashmë refuzon një koment më të gjerë.

Skenari ka një jehonë të pakëndshme. Në vitin 2022 LastPass pësoi një goditje shumë më të rëndë - atëherë u vodh e gjithë baza e kasafortave të enkriptuara, ndërsa fjalëkalimet kryesore më të dobëta më vonë u thyen offline, çka çoi te vjedhja e kriptomonedhave. Mësimi që përsëritet është gjithmonë i njëjti: siguria e një kompanie vlen sa hallka më e dobët në zinxhirin e partnerëve të saj. Kur i beson fjalëkalimet dikujt biznesi i të cilit është pikërisht ky, e pakta që pret është që ai të kujdeset se kujt i jep qasje.