Onlarca milyon insanın parolalarını koruyarak tam anlamıyla güvenlik satan LastPass şirketi, hackerların kullanıcı verilerini çaldığını kabul etti. Doğrudan kendi sunucularından değil, LastPass'in teknoloji ortağı olarak kullandığı bir pazar araştırması firması olan Klue üzerinden. Klue ihlali 12 haziran 2026'da fark etti.

Çalınanlar: isimler, telefon numaraları, e-posta adresleri, fiziksel adresler, ayrıca müşteri destek kayıtları ve satışla ilgili veriler. LastPass, parola kasalarının kendisinin güvenli ve şifreli kaldığını vurguluyor. Bu önemli bir ayrım - ama destek talepleri tarihsel olarak hassas şeyler de içermiştir: kimlik bilgilerinin parçaları, hatta kullanıcıların yardım isterken gönderdiği kişisel belge görüntüleri.

Etkilenen kullanıcıların kesin sayısı açıklanmadı. LastPass'in 33 milyonun üzerinde kullanıcısı ve yaklaşık 1,6 milyon ücretli abonesi var. Klue'nun CEO'su Jason Smith, şirketin „hackerları 12 haziranda sistemlerinde tespit ettiğini“ söylerken, LastPass şimdilik daha geniş bir yorumdan kaçınıyor.

Senaryonun tatsız bir yankısı var. 2022'de LastPass çok daha ağır bir darbe almıştı - o zaman tüm şifreli kasa veritabanı çalınmış, daha zayıf ana parolalar daha sonra çevrimdışı kırılmış ve bu da kripto para hırsızlığına yol açmıştı. Tekrarlanan ders hep aynı: bir şirketin güvenliği, ortaklarının zincirindeki en zayıf halka kadar değerlidir. Parolalarını işi tam da bu olan birine emanet ettiğinde, en azından beklediğin şey, onun kime erişim verdiğine dikkat etmesidir.