Minęło ponad półtora roku, odkąd LastPass padł ofiarą serii głośnych ataków hakerskich, a twierdzi teraz firma oddzieliła się od swojej spółki-matki GoTo.
GoTo ogłosiło, iż tak wyłącz LastPass jako własną firmę w grudniu 2021 r., sześć lat później kupno firmy. Teraz firma zajmująca się przechowywaniem haseł będzie działać w ramach holdingu akcjonariuszy o nazwie LMI Parent.
We wrześniu 2023 r. badacze bezpieczeństwa stwierdzili, iż kilka wskazówek wskazuje na to, iż do tego hackowania jest przyzwyczajony ukradł ponad 35 milionów dolarów z portfeli kryptowalutowych ponad 150 ofiar. Jedną z tych wskazówek było to, iż najwyraźniej każdy z tych klientów przechowywał swoją „frazę początkową” – klucz cyfrowy wymagany do dostępu do inwestycji w kryptowaluty – w LastPass.
A w styczniu LastPass zaczął egzekwować minimum 12 znaków dla haseł głównych dla nowych i istniejących klientów podczas resetowania. Uważa się to za minimum branżowe zapewniające przyzwoity poziom bezpieczeństwa i chociaż LastPass ma już domyślną długość 12 znaków, i tak pozwala klientom ustawić krótsze hasła, co, między innymi kwestiami, eksperci ds. bezpieczeństwa szeroko obejrzeli w następstwie podwójnych naruszeń.
Wygląda na to, iż firma próbuje pokazać, iż się zreformowała. Firma podała, iż w zeszłym roku utworzyła „dedykowany zespół ds. analizy zagrożeń”, a wśród niedawno zatrudnionych członków kadry kierowniczej znalazł się były wiceprezes McAfee.
Jednak przez cały czas zarządza nim ten sam dyrektor generalny, Karim Toubba, który zarządzał firmą, gdy w ciągu kilku miesięcy w kawałkach ujawniła ona prawdę o naruszeniu bezpieczeństwa w 2022 r. jeżeli chce, może mieć mnóstwo pracy ludzie, którym można zaufać to znowu.
