LastPass CEO'su Karim Toubba "Ağustos 2022'de yaşanan olayda hiçbir kullanıcı verisine ulaşamadılar" açıklamasını yaptı ve şunları söyledi: "Ancak, uygulamanın kaynak kodlarının bir kısmının alınıp, bir LastPass çalışanı oltalama yöntemi ile kandırılıp edinilen erişim bilgileri kullanılarak 'bulut tabanlı depolama servisindeki kimi depolanmış birimlerin' şifresi çözülüp, kopyalandı."
Korsanlar tarafından ele geçirilen şifreli verilerde şirket adı, fatura bilgileri, e-posta ve ip adresi ve telefon numaraları gibi basit kullanıcı bilgilerinin bulunduğunu söylüyor Toubba ve şöyle devam ediyor: "Bu şifreli alanlar 256-bit AES şifreleme ile korunmaya devam ediyor ve sadece her kullanıcının ana şifresinden bizim Zero Knowledge mimarimizle üretilen tekil bir şifreleme anahtarı ile çözülebiliyor. Bir hatırlatma olarak söyleyeyim, ana şifre LastPass tarafından bilinmez ve şirketimiz tarafından saklanmaz ya da korunmaz."
Yine de, bu konuda şirketin sözüne mi güveneceksiniz? Ben güvenmiyorum. Zor olacaktır ancak tüm mevcut site şifrelerinizi ve hatta ana şifrenizi de değiştirmek online güvenliğinizi korumak için mecburi bir durum gibi görünüyor. Ya da LastPass'i bırakıp, 1Password ya da Bitwarden gibi rakiplerine de geçebilirsiniz.