LastPass در وبلاگ این شرکت نوشت: « آنها نفوذی را به سرورهای خودشان شناسایی کردهاند. اما دادههای رمزنگاری شده کاربران مورد سرقت قرار نگرفته است.» نفوذگران در صدد به دست آوردن آدرسهای ایمیل حساب LastPass ، یادآوری گذرواژه، به دست آوردن جزییات مربوط به الگوریم Salt و هشهای (Hash) مربوط به احراز هویت بودهاند.
بنابر گفتههای LastPass هشهای تصدیق هویت به اندازه کافی از رمزنگاری خوبی برخوردار هستند که مانع دسترسی هر شخصی به حساب کاربری شما میشوند. با این حال، این شرکت به همه کاربران خود اعلام کرده است گذرواژه اصلی خود را که از آن برای ورود به حساب LastPass استفاده میکنند، تغییر دهند. اگر از LastPass استفاده میکنید، بهتر است اینکار را فورا انجام دهید. اگر گذرواژه اصلی را با سرویسهای دیگر به اشتراک قرار میدهید، بهتر است آنرا تعویض کنید. سرانجام اگر هیچ از دو عامل احرازهویت را فعال نکردهاید، بهتر است اینکار را فوری انجام دهید. البته بهنظر میرسد این هک ضرر قابل توجهی به دادههای کاربران وارد نکرده باشد. با این حال، هنوز ضروری است حسابکاربری خود را هر چه زودتر محافظت کنید. البته ظاهر امر اینگونه نشان میدهد که سرورهای LastPass در حال حاضر آسیب دیدهاند، بنابراین اگر در تغییر گذرواژه خود موفق نبودید به طور مرتب این کار را در طول روز انجام داده تا از دادههای خود محافظت به عمل آورید.
البته اگر از کاربران LastPass باشید، به احتمال زیاد ایمیل هشدار دهنده این شرکت را باید تاکنون دریافت کرده باشید.
در ایمیل ارسالی این شرکت که برای من ارسال شده است، تیم LastPass اعلام کرده است که تیم این شرکت فعالیتهای مشکوکی را شناسایی کرده و به سرعت این فعالیتها مشکوک را بلوکه کرده است. اما همچنان که در بالا به آن اشاره شد، هیچگونه آسیب جدی از بابت این نفوذ متوجه کاربران نشده است.