Po srpnovém útoku, kdy se někdo nepovolaný zmocnil vývojářského účtu a slídil na serverech LastPassu, zaznamenala firma další bezpečnostní incident. Během listopadu totiž LastPass „detekoval podezřelou aktivitu“ na cloudovém úložišti, které využívá ona a sesterská služba GoTo.
Společnost se již obrátila na příslušné úřady a najala si bezpečnostní experty z Mandiantu, kteří mají pomoci odhalit rozsah škod a slabá místa. LastPass ale zároveň informuje, že útočníci využiji informace z předchozího útoku.
Uživatelů by se incident neměl přímo dotknout, totéž ostatně platilo v srpnu. I přímý přístup do cloudu, kde LastPass ukládá trezory, totiž útočníkům zpřístupní jen zašifrované soubory, jejichž klíče mají pouze uživatelé, nikoliv samotná firma. LastPass přesto doporučuje, aby lidé byli obezřetní a že změnou hlavního hesla rozhodně nic nepokazí.