Nhưng những người dùng LastPass được khuyến cáo nên thay đổi mật khẩu của mình ngay lập tức.
Người sáng lập và giám đốc điều hành LastPass Joe Siegrist đăng trên website của hãng giải thích “Địa chỉ email, nhắc mật khẩu, máy chủ và hệ thống xác thực đã bị tấn công.” Ông cho rằng các biện pháp mã hóa của LastPass đủ để bảo vệ người dùng nhưng cảnh báo những người có mật khẩu yếu hoặc lưu trữ mật khẩu nơi khác nên chọn ngay mật khẩu khác.
Vài email của người dùng đã bị đánh cắp, nhưng không gây tổn hại lớn. Như các trang bảo mật từ xa khác, LastPass không lưu trữ mật khẩu mà chạy mật khẩu qua một thuật toán đặc biệt, một kiểu mã hóa 1 chiều. Nếu mật khẩu bạn gõ vào được giải mã đúng, nó sẽ chấp nhận. Dù các hacker có lấy được mã hóa, không thể truy ngược lại mật khẩu. Tuy nhiên, nếu hacker biết thuật toán chính xác, họ có thể chạy hàng triệu mật khẩu qua thuật toán ấy để lọc được mật khẩu chính xác. Tuy nhiên, việc này tốn rất nhiều thời gian.
Dù vậy, các hacker đã lấy được phần nhắc mật khẩu của LastPass, và chúng có thể lợi dụng được điều đó. Nếu bạn dùng những câu trả lời đơn giản kèm với mật khẩu yếu, bạn có thể gặp rắc rối lớn.