to není pravda, lastPass se takhle nechová, tohle chování nepotvrzují ani zdrojáky pluginů do prohlížečů. Jediná možnost, je že hesla posílá jiná škodlivá aplikace, pokud je ale kompromitovaná samotná stanice, je skoro jedno, jak se s hesly pracuje...