LastPass čelil velkému útoku v roce 2022 poté, co hackeři získali přístup k citlivým uživatelským datům prostřednictvím exploitu nalezeného v počítači jednoho z inženýrů pracujících pro společnost.



Více než dva roky po tomto incidentu nyní LastPass oznámil nová opatření pro lepší ochranu dat uživatelů, kteří nyní budou muset nastavit silnější hlavní heslo. V příspěvku na blogu ve středu LastPass říká, že uživatelé budou nyní požádáni, aby si nastavili nové hlavní heslo pro ochranu svého účtu. Toto nové heslo musí mít alespoň 12 znaků, zatímco dříve stačilo uvést pouze 8 znaků. Heslo musí také obsahovat alespoň jeden speciální znak, číslo a velké písmeno. Společnost zdůrazňuje, že od minulého roku byli všichni noví uživatelé nebo stávající uživatelé, kteří potřebovali resetovat své hlavní heslo, již požádáni o nastavení 12místného hesla. S dnešní změnou bude každý muset aktualizovat své hlavní heslo. LastPass také říká, že zkontroluje databázi, aby se ujistil, že nové heslo neuniklo dříve.

LastPass výslovně nezmiňuje bezpečnostní incident, pouze uvádí, že změny jsou implementovány v reakci na neustále se měnící prostředí kybernetických hrozeb. V té době hackeři získali přístup k datům, jako jsou hesla, jména, e-maily, adresy, telefonní čísla a další. Minulý rok LastPass uvedl, že přihlašovací údaje pro servery Amazon AWS používané společností byly ukradeny inženýrovi DevOps prostřednictvím zranitelnosti nalezené v mediální platformě Plex. Bylo prozrazeno více než 15 milionů hesel. Po incidentu společnost LastPass podnikla řadu kroků, aby zabránila budoucím útokům. Inženýrům bylo posíleno zabezpečení jejich osobní sítě, zatímco do systémů LastPass byla přidána nová vícefaktorová autentizace. Pokud jste uživatelem LastPass, ujistěte se, že jste aktualizovali své hlavní heslo.