2026-06-24 d. vienas tiekėjo prisijungimas iš karto priminė, kad didžiausia slaptažodžių tvarkyklės rizika ne visada slypi pačioje saugykloje. Kartais pavojingiausia vieta yra visai šalia — ten, kur kaupiasi klientų vardai, el. pašto adresai, telefono numeriai ir pagalbos bilietai.

LastPass per tiekėją prarado vardus ir telefonus — slaptažodžių saugykla liko nepaliesta

LastPass šį kartą sako, kad problema kilo ne iš jos pačios sistemos, o per trečiąją šalį, kuriai įsilaužėliai prisijungė pasinaudoję kompromituotu kredencialu. Tai nėra ta pati istorija, kuri 2022–2023 m. kėlė triukšmą dėl pačios LastPass infrastruktūros, bet žmonėms skirtumas mažesnis, nei galėtų atrodyti iš pirmo žvilgsnio.

Nulaužus tiekėjo aplinką, buvo pasiekti su LastPass susieti „Salesforce“ ir „Gong“ duomenys. Kompanija nurodo, kad buvo matyti klientų vardai, el. pašto adresai, telefonų numeriai, fiziniai adresai, pagalbos užklausos ir dalis pardavimų informacijos. Svarbiausia žinia vartotojams tokia: slaptažodžių saugyklos, užšifruoti slaptažodžiai ir pagrindinės paslaugos liko nepažeistos.

// reklamaČia gali būti jūsų reklamaSusisiekite →

Vis dėlto būtent tokie duomenys dažnai tampa atspirties tašku kitam žingsniui. Užtenka tikro vardo, telefono ar senos pagalbos užklausos temos, ir sukčiai jau gali skambinti, rašyti ar kurti daug įtikinamesnę phishing žinutę. LastPass dėl to sako, kad tiesioginės veiksmų grėsmės saugyklai nėra, tačiau budrumas dabar svarbesnis nei įprastai.

Ši istorija primena, kad saugumo grandinėje silpniausia vieta nebūtinai yra pagrindinė paskyra. Dažnai ją pralaužia pagalbinė paslauga, integracija arba senas prisijungimas, kuris ilgai gulėjo pamirštas.

Šaltiniai

  1. Another LastPass security breach traces back to a compromised vendorAndroid Authority · 2026
  2. LastPass response to Klue supply-chain incidentLastPass Blog · 2026
  3. Klue incident updateKlue · 2026