Ha nincs jó mesterjelszavad, bajban lehetsz, ugyanis a felhasználók jelszószéfjeihez is hozzáférhettek a LastPass-hekkerek.
Az augusztusi behatolást követően újabb behatolás történt az előző behatolásban megszerzett adatok segítségével, most pedig kiderült, hogy a felhasználók titkosított jelszavaihoz is hozzáférhettek a hekkerek.
A jelszavak ugyan titkosított formában kerülhettek ki, azonban egyetlen egy dolog védi őket: a mesterjelszó. Ez azt jelenti, hogyha gyenge mesterjelszót használtál, amit esetleg másik oldalon is megadtál, akkor titkosítatlanul keringhetnek a kikerült LastPass jelszavaid.
A hekkerek tehát nyers erővel, találgatásokkal visszafejthetik őket, így javasolt mielőbb jelszót váltani az összes helyen, ahol a LastPass jelszókezelőbe mentett jelszavaid használtad.
A LastPass kommunikációja nem éppen a legjobb az ügyben, ahogy a korábban történt adatszivárgáskor sem voltak teljesen transzparensek. A cég a novemberi eset kapcsán is csak most közölte, hogy azok a „kikerült bizonyos felhasználói adatok” konkrétan a jelszószéfeket tároló fájlokat jelentették.