חברת LastPass הודיעה כי מאגר המידע שלה נפרץ וככל הנראה דלף גם מידע אישי השייך למשתמשים שלה.

זאת הפעם השנייה בחצי שנה האחרונה שב- LastPass מודיעים על פריצה. בחודש אוגוסט האחרון, הם הודיעו כי התגלתה פריצה משמעותית ובה האקרים ניסו לגנוב את קוד המקור של החברה. באותה פריצה לא דלף מידע אישי והחברה הבהירה כי המשתמשים לא צריכים לשנות את הסיסמאות שלהם.

נכון לעכשיו, LastPass עדכנו שהם עדיין לא יודעים איזה מידע דלף, אך הם בטוחים שהפורצים לא הצליחו להשיג את סיסמאות המשתמשים. זאת מפני שמנגנון ההצפנה שלה מאפשר רק למשתמשים לגשת למידע הזה, אפילו החברה לא יכולה לפענח את מאגרי הסיסמאות השמורים אצלה.

במאגרי המידע של החברה ניתן למצוא שמות משתמשים וסיסמאות לשירותים ואתרים רגישים, כתובות דואר אלקטרוני, פרטים של כרטיסי אשראי ועוד.

קרים טובה (Karim Toubba), מנכ"ל LastPass, ניסה להרגיע וציין כי החברה ממשיכה להפעיל אמצעי אבטחה מתקדמים כדי לזהות פרצות אבטחה נוספות. נכון לרגע כתיבת שורות אלה, לא ידוע כמה זמן הפריצה נמשכה והחברה הבטיחה כי תעדכן אם יהיו התפתחויות נוספות.

זו לא הפעם הראשונה וגם לא הפעם השנייה שלחברה יש בעיות אבטחה. זה התחיל בשנת 2011 עם פרצת אבטחה מסתורית, והמשיך לפרצות אבטחה נוספות שהתגלו בשנים 2015, 2016, 2017 ו- 2019.

תחום האבטחה מאתגר מאוד ולא קל להימנע מכל מיני פרצות אבטחה, אבל חברה כזאת שכל העסק שלה מבוסס על שמירת סיסמאות צריכה להתמודד עם פרצות אבטחה בצורה הרבה יותר טובה.