ב-LastPass, החברה האחראית למנהל הסיסמאות הפופולרי, מעדכנים כי פריצה למאגרי המידע של החברה הובילה ככל הנראה להדלפת מידע אישי אודות המשתמשים. זו הפעם השנייה במהלך החודשים האחרונים בה מתבצעת מתקפת סייבר מוצלחת כנגד החברה. למעשה, במתקפה האחרונה בחודש אוגוסט נחשפו חלקים מקוד הפיתוח של LastPass, ומידע זה הוא שאפשר את הפריצה הנוכחית.
ב-LastPass לא יודעים לומר בינתיים איזה מידע בדיוק הודלף: האם מדובר ‘רק’ בשמות, בכתובות דואר אלקטרוני, או גם במספרי כרטיס אשראי. לפחות לגבי דבר אחד נראה שבחברה משוכנעים – הפורצים לא הצליחו להשיג גישה לסיסמאות השמורות בשירות. זאת מכיוון שמודל ההצפנה של LastPass אמור לאפשר רק למשתמשים עצמם גישה למידע זה, ואפילו החברה עצמה אינה יכולה לפענח את מאגרי הסיסמאות שעליהם היא שומרת.
״אנו מוסיפים להפעיל אמצעי אבטחה משופרים… כדי לזהות ולמנוע פריצות נוספות״, כך לפי מנכ״ל LastPass קרים טובה. ואולם ריבוי כשלי האבטחה בחברה, גם אם הסיסמאות עצמן אכן נותרו חסויות, בהחלט לא מעורר בקרב המשתמשים אמון רב בחברה שכל מהותה באבטחת מידע.
מה שעשוי להקשות עוד יותר על עסקיה של LastPass הוא מנהל הסיסמאות המובנה של כרום (Chrome), שמשתפר מגרסה לגרסה וכבר קרוב ביכולותיו לאלו של שירותי ניהול סיסמאות עצמאיים. בנוסף, התעשייה כולה מאמצת תקן חדש בשם Passkey שנועד להחליף כליל את הצורך בסיסמאות תוך שמירה על רמת אבטחה גבוהה, שיתוף פעולה נדיר בין מיקרוסופט (Microsoft), גוגל (Google) ואפל (Apple).