È passato più di un anno e mezzo da quando LastPass, un famoso gestore di password, è stata colpita da due gravi furti di dati in successione, spingendo l'azienda a una drastica decisione. LastPass ha annunciato di aver completato il suo processo di separazione dall'azienda madre GoTo, intraprendendo un nuovo cammino come compagnia indipendente con un occhio di riguardo verso una rafforzata sicurezza informatica e un aggiornato team di leadership esecutiva.
Nel dicembre del 2021, GoTo aveva reso noto il suo piano di rendere LastPass una entità autonoma, a sei anni di distanza dall'acquisto della società. Oggi, la società di gestione delle password opera sotto l'ombrello di una holding di azionisti denominata LMI Parent.
Nel settembre 2023, i ricercatori di sicurezza hanno individuato delle connessioni tra i furti dati subiti da LastPass e il furto di oltre 35 milioni di dollari dai portafogli criptovalute di oltre 150 vittime. Uno degli elementi chiave sembrava essere la conservazione, da parte dei clienti colpiti, della loro “frase seme”—una chiave digitale necessaria per accedere agli investimenti in criptovalute— all'interno di LastPass.
A gennaio, LastPass ha introdotto l'obbligo di impostare una password principale di almeno 12 caratteri per i nuovi clienti e per quelli esistenti nel caso di reset della password. Tale misura è considerata il minimo standard di sicurezza nel settore, sebbene LastPass consigliasse già l'uso di 12 caratteri, ma precedentemente permetteva l'impostazione di password più brevi. La decisione è stata presa in seguito alle critiche ricevute dagli esperti di sicurezza a fronte dei due gravi incidenti di sicurezza.
In uno sforzo di dimostrare il proprio impegno verso una rinnovata sicurezza, LastPass ha annunciato la creazione di un 'team dedicato all'intelligence sulle minacce' lo scorso anno, e di aver recentemente integrato nel proprio gruppo dirigente ex esponenti di spicco di McAfee.