H LastPass δημοσιοποιήσε στις 15 Ιουνίου πως διέκρινε και μπλόκαρε ύποπτη δραστηριότητα στο δίκτυό της. Εντούτοις, υποστηρίζει ότι δεν προκύπτουν αποδείξεις ότι κλάπηκε ο μοναδικός κωδικός που προστατεύει όλους τους άλλους κωδικούς διαδικτυακών υπηρεσιών των χρηστών του λογισμικού της. Διευθύνσεις e-mail, υπενθυμίσεις password και κάποια κλειδιά που δυσκολεύουν την υποκλοπή των κωδικών έχουν όντως υποστεί παραβίαση.
Παρά τα μέτρα που είχε σε λειτουργία η LastPass, τώρα ζητά από όλους τους χρήστες που κάνουν login από νέα συσκευή ή νέα διεύθυνση IP να επιβεβαιώσουν την ταυτότητά τους μέσω e-mail, εκτός εάν έχουν υιοθετήσει την «πολυπαραγοντική» θωράκισή τους. Επίσης, η LastPass ζητάει από τους χρήστες να αλλάξουν το master password. Έχει ακόμα, στείλει e-mail σε όλους τους χρήστες και ζητά την αλλαγή του master password μετά την λήψη της σχετικής προτροπής. Τέλος, η LastPass ζητάει από τους χρήστες να αλλάξουν password σε όλους τους δικτυακούς τόπους όπου χρησιμοποιούν το master password του LastPass.
