Welke gegevens van gebruikers zijn buitgemaakt, is nog niet duidelijk. Het bedrijf stelt dat de wachtwoorden die klanten hebben opgeslagen veilig zijn.

LastPass ontdekte in augustus dat broncode en technische informatie van zijn software was gestolen. De diefstal zou hebben plaatsgevonden bij een externe opslagdienst waarvan het bedrijf gebruikmaakte.

Eerder communiceerde LastPass nog dat bij de aanval geen klantgegevens of wachtwoorden buitgemaakt waren. Nu laat CEO Karim Toubba van LastPass weten dat "een ongeautoriseerde partij" toch toegang heeft gekregen tot "bepaalde gegevens van klanten".

De ontwikkelaar van de wachtwoordkluis onderzoekt het incident. Het bedrijf probeert te achterhalen tot welke gegevens de hackers toegang hebben gekregen.