שירות ניהול הסיסמאות הפופולרי LastPass חוקר אירוע אבטחת סייבר אשר כלל גישה בלתי מורשית לחלק מפרטי הלקוחות שלו. בהצהרה מטעם LastPass נמסר כי הם זיהו פעילות יוצאת דופן בשירות אחסון ענן של צד שלישי המשותף כרגע הן ל- LastPass והן לשותפה שלו GoTo. חברת GoTo, שנקראה בעבר LogMeIn, רכשה את LastPass באוקטובר 2015. בדצמבר 2021, הודיעה החברה מבוסטון על תוכניות להסב את LastPass לחברה עצמאית.
פרצת האבטחה גרמה לכך שצד שלישי בלתי מורשה מינף מידע שהושג בעקבות פרצת אבטחה קודמת באוגוסט 2022 כדי לגשת למרכיבים מסוימים במידע לקוחות LastPass. אירוע אבטחת הסייבר שהתרחש באוגוסט 2022 התמקד בסביבת הפיתוח של LastPass והוביל לגניבה של חלק מקוד המקור והמידע הטכני שלה. בספטמבר 2022 חשפה LastPass שלהאקרים הייתה גישה למידע זה במשך ארבעה ימים.
היקף פרצת האבטחה הנוכחתי עדיין לא ידוע ולא ברורה מידת ההשפעה על לקוחות LastPass ו- GoTo. עם זאת, סיסמאות המשתמשים לא נפגעו. LastPass הודיעה שהיא נעזרת בשירותי חברה בבעלות גוגל והתריעה אודות האירוע לרשויות אכיפת החוק. כמו כן הודיעה LastPass שהיא פועלת לזיהוי הנתונים הספציפיים אליהם הושגה גישה על ידי ההאקרים והדגישה כי היא ממשיכה לפרוס אמצעי אבטחה משופרים ויכולות ניטור כדי לסייע באיתור ומניעת דלף מידע ופעילות נוספת של גורמי איומים.
