その侵入は金曜(編集部註:2015 年 6 月 12 日)の午後に起きたと伝えられているが、多くの LastPass ユーザーは、それについて知らされたばかりである(編集部註:この記事は 2015 年 6 月 15 日夜に掲載された)。前回、LastPass のセキュリティが脅かされたのは 2011 年だった。
「我々が調査したところ、ユーザーの暗号化された格納データが持ち出されたという証拠も、また LastPass ユーザーのアカウントにアクセスされたという証拠も見つからなかった」と、CEO の Joe Siegrist は月曜(編集部註:2015 年 6 月 15 日)にブログの中で語った。「だがその調査では、LastPass のアカウントメールアドレス、パスワードリマインダー、ユーザーごとのサーバのソルト値、そして認証ハッシュが危殆化されたことが分かった」