Компания Keeper Security была признана решением года в области кибербезопасности на Национальной премии в области технологий 2026 года, что подтверждает постоянные инновации компании в сфере корпоративной...
Хранилища паролей клиентов не пострадали. Однако LastPass подтвердила, что после взлома сторонней платформы рыночной аналитики в июне 2026 года информация о клиентах попала в чужие руки. Данные клиентов LastPass оказываются под угрозой не впервые. Во время крупного взлома в 2022 году киберпреступники похитили резервные копии клиентских хранилищ.
Мы расскажем подробности взлома LastPass в 2026 году, покажем, как он продолжает многолетнюю череду инцидентов, и объясним, почему Keeper® надёжнее защищает конфиденциальные данные.
Готовы после очередного взлома перейти с LastPass на Keeper? Присоединяйтесь к тысячам клиентов LastPass, которые уже сделали этот шаг.
Что нужно знать о взломе LastPass в 2026 году
Вот главные факты о взломе LastPass в 2026 году и о том, как он произошёл:
- Взломали не LastPass, а стороннюю компанию. Киберпреступники скомпрометировали платформу рыночной аналитики Klue, которая интегрируется со средой Salesforce компании LastPass. Вместо того чтобы штурмовать инфраструктуру LastPass напрямую, хакеры похитили OAuth-токены, которыми Klue подключалась к системам LastPass, и через них добрались до данных клиентов в CRM Salesforce.
- Утекли самые разные сведения о клиентах LastPass. По словам компании, украдены имена, номера телефонов, адреса электронной почты, почтовые адреса, информация об обращениях в поддержку и записи, связанные с продажами.
- Хранилища клиентов и инфраструктура LastPass, судя по всему, не пострадали. Компания LastPass заявила, что взлом не затронул её продукты, сервисы и инфраструктуру, а хранилища клиентов остаются в безопасности.
- Украденные данные по-прежнему создают риски безопасности. До хранилищ злоумышленники не добрались, но имена и контакты клиентов дают им отличный материал для убедительных фишинговых атак. LastPass советует настороженно относиться к письмам и звонкам, особенно если у вас просят конфиденциальную информацию.
Чем опасны повторяющиеся инциденты LastPass
Взлом 2026 года стал лишь одним из многих инцидентов LastPass за последние годы. Каждый новый случай подтачивает доверие клиентов и заставляет сомневаться, действительно ли их учётные данные в безопасности. К тому же о взломе сообщили лишь через десять дней. LastPass узнала о компрометации Klue 12 июня 2026 года, а публичное заявление сделала только 22 июня. Всё это время клиенты могли даже не подозревать, что их личные данные попали в чужие руки. Точно так же LastPass тянула с оглаской и при взломе 2022 года.
За этой закономерностью стоит тревожный факт. Ваши данные могут утечь, даже если самого провайдера напрямую не взламывали. На этот раз инфраструктуру LastPass не взломали, однако атака через цепочку поставок всё равно добралась до данных клиентов. Чем больше инструментов и платформ подключает организация, тем больше появляется потенциальных точек входа, а одно слабое звено в цепочке способно поставить под удар данные клиентов.
Почему Keeper безопаснее LastPass
После нескольких утечек пользователи LastPass закономерно задумываются о том, где хранить пароли. На нашей странице сравнения Keeper и LastPass можно сопоставить историю инцидентов, архитектуру безопасности и то, как компании отвечают за сохранность данных клиентов.
Шифрование с нулевым разглашением
Keeper построен на архитектуре безопасности с нулевым разглашением, то есть все данные шифруются и расшифровываются локально, на устройстве пользователя. Ключ для разблокировки хранилища создаётся из мастер-пароля и никогда не покидает устройство, поэтому Keeper не может увидеть или расшифровать сохранённые данные. И в этом принципиальное отличие. Даже если системы Keeper атакуют, данные в хранилищах клиентов останутся нечитаемыми, ведь ключей для расшифровки там попросту нет.
Независимые аудиты и сертификации
У Keeper больше сертификатов и аудитов, чем у любой другой платформы в отрасли. У платформы есть сертификация FedRAMP High и авторизация GovRAMP High, сертификаты SOC 2 и ISO 27001, валидация FIPS 140-3, а также подтверждённое соответствие GDPR, HIPAA и PCI DSS. И это не полный список. Это строгие независимые проверки, на которые опираются частные пользователи, компании и государственные организации, прежде чем доверить платформе конфиденциальные данные. Платформу непрерывно проверяют и сторонние эксперты. Регулярные тесты на проникновение, активная программа вознаграждений за найденные уязвимости и публичная программа их раскрытия помогают постоянно тестировать и совершенствовать решения Keeper.
Ни одного взлома за всю историю
Помимо архитектуры с нулевым разглашением и обширного списка сертификатов, у Keeper за всю историю не было ни одного взлома зашифрованных хранилищ или базовой инфраструктуры. Многолетняя безупречная история, подкреплённая шифрованием с нулевым разглашением и независимыми проверками, доказывает, что модель безопасности Keeper способна защитить данные клиентов даже в самом неблагоприятном сценарии.
Перейдите на Keeper уже сегодня и оставайтесь под защитой
Каждый новый инцидент LastPass напоминает, что конфиденциальную информацию не стоит доверять инструменту, который регулярно её теряет. К счастью, перейти на более безопасный менеджер паролей, такой как Keeper, просто. Keeper импортирует пароли, папки, общие папки, коды TOTP и вложенные файлы напрямую из LastPass буквально за несколько шагов. Хранилище переедет целиком, так что не придётся вводить учётные данные по одной записи, и ничего не потеряется по дороге. Не ждите, пока очередная утечка коснётся и вас. Переходите на платформу, которая построена на шифровании с нулевым разглашением, подтверждена самыми строгими независимыми сертификациями в отрасли и ни разу не допустила взлома клиентских хранилищ.
Начните бесплатный пробный период Keeper уже сегодня и защитите пароли и другие конфиденциальные данные.
Вопросы и ответы
Как перейти с LastPass на Keeper?
Импорт данных из LastPass в Keeper занимает всего несколько минут. Создайте учётную запись Keeper, экспортируйте существующее хранилище LastPass и импортируйте его напрямую в Keeper. Пароли и остальные данные перенесутся в хранилище Keeper, и вводить всё вручную заново не придётся.
Затронул ли взлом LastPass 2026 года пароли клиентов?
По данным LastPass, июньский взлом 2026 года не затронул ни хранилища паролей клиентов, ни ключевую инфраструктуру компании. Утечка ограничилась сведениями из среды Salesforce CRM компании LastPass, включая имена клиентов, контактную информацию и записи службы поддержки. Однако эти контакты могут пригодиться злоумышленникам для целевого фишинга и социальной инженерии. Настороженно относитесь к неожиданным сообщениям якобы от LastPass и, прежде чем отвечать, проверяйте их через официальные каналы поддержки компании.
Можно ли всё ещё доверять менеджерам паролей?
Пользоваться проверенным менеджером паролей, таким как Keeper, куда безопаснее, чем ставить один пароль повсюду или хранить пароли где попало. Но в конечном счёте всё решают устройство и защита самого инструмента. Истории вроде взломов LastPass показывают, почему без шифрования с нулевым разглашением не обойтись. На платформе с нулевым доверием и нулевым разглашением, такой как Keeper, данные шифруются и расшифровываются только на вашем устройстве. Не отказывайтесь от менеджеров паролей, просто выберите тот, который защитит данные при любом развитии событий.