CEO Karim Toubba bir blog yazısında, şirketin iki hafta önce LastPass geliştirme ortamının bölümlerinde olağandışı bir etkinlik tespit ettiğini açıkladı. Hemen inceleme yapıldı ve hiçbir müşteri verisine veya şifreli parola kasasına erişilmediği belirlendi.
Toubba, yetkisiz bir tarafın güvenliği ihlal edilmiş tek bir geliştirici hesabı aracılığıyla erişim elde etmeyi başardığını söylüyor. Yetkisiz taraf, bazı kaynak kodlarını ve özel LastPass teknik bilgilerini çaldı. Buna ek olarak, LastPass sınırlama ve geçiş önlemleri uyguladı ve önde gelen bir siber güvenlik ve adli tıp şirketini işe aldı.
LastPass, hiçbir Ana parolanın, kasa içindeki verilerin ve herhangi bir kullanıcının kişisel bilgilerinin tehlikeye atılmadığını yineler. Şirket, endüstri standardı Zero Knowledge mimarisini kullandığından, değerli verilerin şifresini çözmek için yalnızca müşterilerin erişimi vardır.