LastPass là một trong những ứng dụng quản lý mật khẩu phổ biến với hơn 33 triệu người dùng cá nhân và 100.000 khách hàng doanh nghiệp. Phần mềm này giúp lưu trữ và điền mật khẩu tự động, hỗ trợ đồng bộ giữa nhiều thiết bị, tạo ra mật khẩu ngẫu nhiên theo tiêu chuẩn an toàn. Các thông tin đều được mã hóa, chỉ có thể giải mã bằng mật khẩu chính do người dùng thiết lập.
Những điều tra ban đầu của công ty cho thấy, các tin tặc đã xâm nhập vào hệ thống nội bộ để lấy cắp mã nguồn và một số thông tin kỹ thuật độc quyền của LastPass, còn các thông tin dữ liệu, mật khẩu của người dùng được LastPass lưu trữ vẫn an toàn. Tuy nhiên, người dùng vẫn nên bật xác thực 2 bước để đảm bảo người khác không thể truy cập tài khoản dù có mật khẩu.
LastPass hiện đã triển khai các biện pháp ngăn chặn và giảm thiểu thiệt hại, đồng thời thuê một công ty an ninh mạng hàng đầu để hỗ trợ điều tra vụ xâm nhập. Hiện các dịch vụ của LastPass vẫn hoạt động bình thường mà không bị ảnh hưởng bởi vụ tấn công.