A LastPass a múlt hónapban vallptta be, hogy illetéktelenek fértek a rendszerükhöz, és bizalmas adatokhoz jutottak, nagyjából 4 napon keresztül. A vezérigazgató elmondása szerint a Mandiant biztonsági szakembereivel dolgoztak együtt a nyomozáson, ami most lezárult: ezek alapján pedig nem jutottak felhasználói adatokhoz a támadók.
Az első sejtéseknek megfelelően a támadó a LastPass forráskódját és technikai információit szerezték meg, a hozzáférés a fejlesztői környezetre korlátozódott, külön a felhasználói adatoktól.
A LastPass egyébként eleve nem fér hozzá a mesterjelszavakhoz, amelyek a többi jelszó visszafejtéséhez kellenek, így egyébként sem kellett volna nagyon aggódni. A vizsgálat szerint mindenesetre a támadó fejlesztőnek álcázta magát, és a többlépcsős hitelesítésen is túljutott.