Cloudové úložiště hesel LastPass ubezpečuje uživatele, že služba nebyla nijak ovlivněna chybou v jinak široce užívané knihovně OpenSSL dnes známou jako Heartbleed. Ta je v současnosti bezpečnostním tématem číslo jedna, protože v hojně používané open source knihovně byla útočníkům známá dva roky. Spekuluje se, že ji ke šmírování používala i nechvalně proslulá NSA.
Samotná služba LastPass však chybou ovlivněna nebyla vůbec. Neznamená to ale, že některá hesla nemohla uniknout kvůli chybě na straně jednotlivých služeb, ke kterým se uživatelé přihlašují. LastPass hlásí, že proto aktualizoval svůj nástroj Security Check, který uživatelům alespoň orientačně sdělí, u kterých služeb mohlo dojít ke kompromitaci hesla.
LastPass je poměrně populární nástroj pro ukládání hesel z webového prohlížeče do cloudového úložiště (tzv. trezoru), která lze synchronizovat napříč různými prohlížeči díky sadě plug-inů a rozšíření. Podporovány jsou browsery Google Chrome, Internet Explorer, Mozilla Firefox a Safari. Za drobný poplatek lze hesla z cloudu využívat k autentizaci i v mobilních zařízeních.
Uživatel tak může používat pro každou službu jedinečné silné heslo, s jehož vygenerováním mu LastPass pomůže, ale stačí pamatovat si jen jedno hlavní heslo odemykající cloudový trezor. Hlavní heslo může být zadáváno vždy při přihlašování k jednotlivým uživatelským účtům nebo třeba jen při startu webového prohlížeče.
