Компанијата LastPass – која буквално продава безбедност, чувајќи ги лозинките на десетици милиони луѓе – призна дека хакери ѝ украле податоци за корисниците. Не директно од нејзините сервери, туку преку Klue, фирма за пазарни истражувања што LastPass ја користела како технолошки партнер. Klue го откри пробивот на 12 јуни 2026 година.

Украдени се имиња, телефонски броеви, мејл адреси, физички адреси, како и записи од службата за корисничка поддршка и податоци поврзани со продажба. LastPass нагласува дека самите сефови со лозинки останале безбедни и шифрирани. Тоа е важна разлика – но службените тикети за поддршка историски содржат и чувствителни работи: делови од акредитиви, дури и слики од лични документи што корисниците ги испраќаат кога бараат помош.

Точниот број погодени корисници не е објавен. LastPass има над 33 милиони корисници и околу 1,6 милиони што плаќаат претплата. Извршниот директор на Klue, Џејсон Смит, изјави дека компанијата ги „идентификувала хакерите во своите системи на 12 јуни”, додека LastPass засега одбива поширок коментар.

Сценариото има непријатно ехо. Во 2022 година LastPass претрпе многу потежок удар – тогаш беше украдена целата база шифрирани сефови, а послабите главни лозинки подоцна беа пробиени офлајн, што доведе до кражби на криптовалути. Поуката што се повторува е секогаш иста: безбедноста на една компанија вреди колку најслабата алка во синџирот на нејзините партнери. Кога им ги доверувате лозинките на некој чиј бизнис е токму тоа, најмалку што очекувате е тој да внимава кому му дава пристап.