Lastpass ha reconocido la brecha de seguridad en la que no solo se han visto expuestas las bóvedas de los clientes, sino también otra información relacionada que no estaba cifrada, como las URLs de las webs. Estas podrían ser aprovechadas para montar ataques masivos de phising. La empresa recomienda a sus usuarios cambiar las contraseñas de todos los sitios web en los que se utilizaba el servicio si no siguen las recomendaciones de seguridad para elegir su clave maestra.