Trong bài blog đăng tải hôm 15/6, đồng sáng lập kiêm Tổng Giám đốc Joe Siegrist thông báo đã phát hiện và chặn đứng hoạt động bất thường trong mạng lưới của hãng. Cuộc điều tra cho thấy các địa chỉ email đăng ký tài khoản, nhắc nhở mật khẩu, xác thực băm (authentication hash) đã bị xâm phạm, tuy nhiên không có bằng chứng cho thấy mật khẩu hay tài khoản của người dùng bị truy cập.

LastPass hoạt động theo cơ chế cho phép người dùng chọn một mật khẩu master mạnh mà họ cần ghi nhớ. Khi đăng nhập vào LastPass, họ dùng mật khẩu này để truy cập danh sách các mật khẩu khác, được lưu dưới dạng mã hóa trên máy chủ của LastPass.

Máy chủ của công ty lưu danh sách tất cả mật khẩu của người dùng nhưng vì chúng đã được mã hóa (gần như không thể bẻ khóa), có khả năng cao hacker không thể giải mã kho mật khẩu của LastPass. Ngoài ra, việc mã hóa và giải mã xảy ra trên thiết bị của người dùng nên LastPass không có cách nào truy cập được các mật khẩu này.

Điều quan trọng với người dùng hiện tại là họ cần thay đổi mật khẩu master ngay lập tức, đồng thời sử dụng phương pháp xác minh nhiều tầng để hacker khó lòng truy cập tài khoản của mình. Dù vậy, người dùng không cần phải thay đổi các mật khẩu đã lưu trong LastPass.