Selon l'entreprise, le vol ne porte pas sur des comptes individuels ou des mots de passe que LastPass tient elle-même à jour pour d'autres sites. Ce qui est compromis, ce sont des adresses e-mail, rappels de mots de passe, 'server per user salts' et 'authentication hashes'.

Voilà pourquoi le site demande que les utilisateurs changent leur mot de passe principal, dès qu'ils seront contactés à ce sujet par courriel. Il est recommandé à quiconque utilise le mot de passe principal de LastPass pour d'autres sites encore, à changer là aussi.

LastPass est un gestionnaire en ligne où vous pouvez conserver des mots de passe pour d'autres sites et applications. Avec les données qui y ont été dérobées, il y a un risque que des pirates puissent avoir accès à des comptes d'utilisateurs. C'est la raison pour laquelle les comptes de LastPass ne sont actuellement accessibles qu'à partir d'un appareil précédemment déjà utilisé avec LastPass. Pour les nouveaux appareils, un contrôle d'accès plus strict est pour l'instant en cours.