LastPass’in arka arkaya yüksek profilli saldırılara uğramasının üzerinden bir buçuk yıldan fazla zaman geçti ve şirket şimdi diyor ki ana şirketi GoTo’dan ayrılmıştır.

GoTo, bu yıl içinde LastPass’i kapatın ‘den altı yıl sonra, Aralık 2021’de kendi şirketi olarak şirketi satın almak. Artık şifre kasası şirketi, LMI Parent adlı bir hissedar holding şirketi altında faaliyet gösterecek.

Eylül 2023’te güvenlik araştırmacıları, bu hack’in aşağıdakiler için kullanıldığına dair çeşitli ipuçları olduğunu söyledi 35 milyon dolardan fazla çalmak 150’den fazla kurbanın kripto cüzdanlarından. Bu ipuçlarından biri, görünüşe göre bu müşterilerin her birinin kripto para yatırımına erişim için gereken dijital bir anahtar olan “tohum cümlesini” LastPass’ta saklamış olmasıydı.

Ve Ocak ayında LastPass uygulamaya başladı Yeni müşteriler ve mevcut müşteriler için sıfırlama sırasında ana şifreler için minimum 12 karakter. Bu, iyi bir güvenlik için minimum endüstri olarak kabul edilir ve LastPass zaten varsayılan olarak 12 karaktere sahip olsa da, müşterilerin yine de daha kısa şifreler belirlemesine izin verecektir, diğer konuların yanı sıra, güvenlik uzmanları geniş çapta eleştirdi çifte ihlalinin ardından.

Şirket reform yaptığını göstermeye çalışıyor gibi görünüyor. Geçen yıl “özel bir tehdit istihbarat ekibi” kurduğunu ve yakın zamanda işe aldığı yöneticiler arasında eski bir McAfee Başkan Yardımcısı olduğunu söyledi.

Ancak 2022 ihlaliyle ilgili gerçeği birkaç ay içinde parça parça açıkladığında şirketi yöneten Karim Toubba hala aynı CEO’nun yönetiminde. Şirketin, 2022 ihlaliyle ilgili gerçeği aylar içinde parça parça ortaya çıkarmasını istiyorsa güvenilecek insanlar tekrar.