يعدّ تطبيق LastPass أحد أشهر التطبيقات لإدارة كلمات المرور، وتمّ تطويره قبل شركة Lastpass، وهو متوفّر على شكل إضافة تدعم الكثير من المتصفّحات المعروفة مثل إنترنت إكسبلورر، موزيلا فايرفوكس، جوجل كروم، سفاري، أوبرا، وكما أنّ التطبيق متوفّر لأجهزة الهاتف لكلا النظامين من IOS أندرويد، ويأتي مزوّدًا بميزات أمان متنوّعة للمستخدمين لحماية بيانات على الإنترنت، ورغم ذلك هناك بعض التسريبات الّتي تتحدّث عن تعرّضه لخرق أمنيّ، حيث أبلغ العديد من المستخدمين مؤخّرًا أنّ كلمات المرور الرئيسيّة الخاصّة بهم ربّما تمّ اختراقها.

بدأت التقارير في الظهور في منتدى Hacker News بعد أن أنشأ مستخدم LastPass منشورًا لتسليط الضوء على المشكلة، يدّعي أنّ LastPass حذّره من محاولة تسجيل دخول من البرازيل باستخدام كلمة المرور الرئيسيّة الخاصّة به. وعلى الفور استجاب المستخدمون الآخرون للمنشور، مشيرين إلى أنّهم واجهوا شيئًا مشابهًا، وتمّ تنبيه البعض أيضًا بمحاولة من البرازيل، بينما تمّ تتبّع محاولات أخرى إلى بلدان مختلفة. أثارت هذه الرسالة مخاوف الكثيرين من حدوث خرق.

يذكر أنّ العديد من مستخدمي LastPass قد تلقّوا تحذيرات بالبريد الإلكترونيّ تذكر محاولات تسجيل الدخول إلى حساباتهم من مواقع غير مألوفة في جميع أنحاء العالم مؤخّرًا، وكما أبلغ العديد من المستخدمين أنّه لا يمكنهم تعطيل وحذف حسابات LastPass الخاصّة بهم بعد تلقّي التحذيرات بسبب خطأ ما.

ونقل الكثير منهم مخاوفهم إلى منصّات وسائل التواصل الاجتماعيّ مثل Twitter و Reddit، ونصحوا زملاءهم مستخدمي LastPass بتغيير كلمة المرور الرئيسيّة الخاصّة بهم، وهي كلمة المرور الأساسيّة للوصول إلى مكتبة كلمات المرور الخاصّة بهم بصورة كاملة.

وذكر بعض المستخدمين أيضًا أنّهم تلقّوا تنبيهات تسجيل دخول غير مألوفة لحساباتهم على LastPass حتّى بعد تغيير كلمات المرور الرئيسيّة الخاصّة بهم.

ويستشهد التقرير بالباحث الأمنيّ ​​بوب دياتشينكو الّذي اكتشف مؤخّرًا الآلاف من بيانات اعتماد LastPass عبر سجلّات البرامج الضارّة Redline Stealer. هذا يثير المزيد من المخاوف الأمنيّة.

وفي المقابل، ينفي نيكوليت باكسو ألباوم كبير مديري العلاقات العامّة العالميّة بشركة LogMeIn، كلّ هذا ويسلّط الضوء على أنّ LastPass حقّقت في التقارير الأخيرة عن محاولات تسجيل الدخول المحظورة وقرّر أنّ النشاط مرتبط بالنشاط الشائع المتعلّق بالروبوت فقط.

وكما نفت LastPass أيضًا، في تصريح لموقع The Verge، حدوث خرق أمنيّ وأشارت إلى أنّ رسائل البريد الإلكترونيّ الأمنيّة “تمّ تشغيلها” من أنظمتها، وتواصل الشركة معرفة سبب إرسال رسائل البريد الإلكترونيّ هذه.