Kompanija LastPass - koja bukvalno prodaje bezbednost, čuvajući lozinke desetina miliona ljudi - priznala je da su hakeri ukrali podatke o korisnicima. Ne direktno s njenih servera, već preko Klue, firme za tržišna istraživanja koju je LastPass koristio kao tehnološkog partnera. Klue je otkrila proboj 12. juna 2026. godine.

Ukradeni su imena, telefonski brojevi, mejl adrese, fizičke adrese, kao i zapisi iz službe za korisničku podršku i podaci vezani za prodaju. LastPass naglašava da su sami sefovi s lozinkama ostali bezbedni i šifrovani. To je važna razlika - ali službene tikete za podršku istorijski sadrže i osetljive stvari: delove akreditiva, čak i slike ličnih dokumenata koje korisnici šalju kad traže pomoć.

Tačan broj pogođenih korisnika nije objavljen. LastPass ima preko 33 miliona korisnika i oko 1,6 miliona koji plaćaju pretplatu. Izvršni direktor Klue, Džejson Smit, izjavio je da je kompanija „identifikovala hakere u svojim sistemima 12. juna“, dok LastPass zasad odbija širi komentar.

Scenario ima neprijatan eho. U 2022. godini LastPass je pretrpeo mnogo teži udar - tada je ukradena cela baza šifrovanih sefova, a slabije glavne lozinke kasnije su probijene oflajn, što je dovelo do krađe kriptovaluta. Pouka koja se ponavlja uvek je ista: bezbednost jedne kompanije vredi koliko najslabija karika u lancu njenih partnera. Kad nekome poveriš lozinke čiji je biznis upravo to, najmanje što očekuješ jeste da on vodi računa kome daje pristup.