Az egykori magyar vállalat, a GoTo az elmúlt évek során hatalmasra nőtt, talál túlságosan is nagy lett. A cég vezetése úgy döntött, hogy egy átszervezés keretében az egyik legfontosabb üzletágát, a LastPasst leválasztják. A GoTo neve a hazai olvasóknak valószínűleg már nem cseng olyan ismerősen, mint a LogMeIn, de ugyanarról a vállalatról van szó, tudniillik még 2022 elején nevet váltott.

A GoTo égisze alá 2015-ben került be a LastPass, amikor a jogelődje 110 millió dolláros összegért cserébe felvásárolta. 2021-ben jelentették be azt, hogy egy különálló felhős biztonsági szolgáltatás lesz ebből. Most pedig sor kerül a teljes leválasztásra, és az új tulajdonos a LMI Parent néven fut majd a LastPass "felett". Részvénytársaságként fog tovább üzemelni a szolgáltatás.

A nagy átalakulással a vezető nem változik, Karim Toubba marad a LastPass élén, pedig egyáltalán nem lett volna meglepő, ha a tulajdonosi kör kihasználja ezt a lehetőséget, és egy új vezérigazgatót választ a platform élére. Toubba irányítása alatt a biztonságtechnológiai szolgáltatás súlyos pofonokba szaladt bele az elmúlt években. A LastPass számára a 2021-es és a 2022-es év több megpróbáltatást tartogatott.

Minden biztonsági incidenst nem szeretnénk tételesen felsorolni, de voltak olyan esetek, amik mellett nehéz elmenni szó nélkül. A LastPass sikeres hackertámadás érte még 2022 nyarán, amiről vonakodott beszámolni, és utólag kiderült, hogy ez sokkal súlyosabb támadás volt, mint ahogyan azt megpróbálták beállítani. A cég egy munkatársának otthoni számítógépén keresztül jutottak hozzá a platform forráskódjának egy részéhez, és más belső információkhoz. 2022 augusztustávól október végéig lehetett hozzáférése az elkövetőknek, ezt nem észlelte a cég.

2023 szeptemberébe egy biztonsági jelentés arról számolt be, hogy nagy valószínűség szerint a LastPasstól korábban eltulajdonított adatokat használhatták hackerek jelentős vagyoni hátrány okozására. Állítólag több mint 35 millió dollárnyi kriptovalutát loptak el több mint 150 különböző áldozattól. Ez alapján direkt az igazán vagyonosokat vették célba, igyekeztek minél kisebb feltűnéssel minél nagyobbat szakítani az elkövetők. Közvetlen bizonyíték arra nincs, hogy a LastPass feltörésével jutottak hozzá a belépési adatokhoz, de minden érintett a LastPass fiókjában őrizte a véletlenszerűen generált 12-24 darab szóból álló szóláncot, amivel hozzáférhettek a számlájukhoz.

Nagy volt az elmúlt években a bizalomvesztés a LastPass estében, a cég a GoToról való leválással is igyekszik egy biztonságosabb környezetet létrehozni. De voltak egyéb intézkedések is az utóbbi időben, amik a biztonság növelésére szolgáltak. Már legalább 12 karakteres mester jelszavakat kell használnia az embereknek, és egyéb szigorítások is voltak. Továbbá egy teljesen új, dedikált kockázat és fenyegetés felderítő csapat is létrejött az utóbbi időben, és a McAfee alelnökét is felvették a csapatba.

Nincs egyszerű helyzetben a biztonságtechnikai vállalat a több hibát követően, de a tulajdonos hisz abban, hogy sikerül majd visszanyerni mindenki bizalmát. Ha minden jól alakul, tovább növelheti a szolgáltatás a felhasználói táborát a 2023-ban közölt 30 millió főről.