Pół roku temu LastPass przyznał, że został zhakowany, ale żadne dane użytkowników nie dostały się w niepowołane ręce. Obecnie narracja się zmieniła i okazało się, że włamanie miało znacznie gorsze skutki, niż pierwotnie twierdzono.
Kiedy w sierpniu LastPass informował o włamaniu do swojej infrastruktury twierdzono, że ucierpiały jedynie informacje firmowe i kod źródłowy aplikacji i że żadne dane użytkowników nie wyciekły. Obecnie narracja się zmieniła. LastPass przyznało, że włamywacze uzyskali dostęp do ich chmury, w tym danych użytkowników. Mówiąc dokładniej, atakujący uzyskali dostęp do chmurowej usługi przechowywania danych, gdzie składowane były zarchwizowane kopie zapasowe i dane produkcyjne.
Dla zwykłego użytkownika LastPassa nie powinno to oznaczać problemów. Jednak w mysl zasady, że strzeżonego Pan Bóg strzeże, zaleca się, aby zmienić hasło dostępu do aplikacji, oraz wszystkich usług, których hasła w niej są przechowywane.
Incydent z LastPassem nadwątla nieco zaufanie do tego typu aplikacji, choć niesłusznie. Nadal jest to najbezpieczniejsza forma przechowywania haseł do swoich usług on-line, tym bardziej, jeśli używamy menedżerów, które nie przechowują pliku z hasłami w chmurze, a lokalnie, na urządzeniu klienta. Pamiętać należy również, że nasze hasła w menedżerze są tak bezpieczne, jak hasło dostępu do tej aplikacji.
