Les déboires de la société ont commencé il y a un peu plus d'un an. En août 2022, Karim Toubba, le PDG de LastPass, faisait savoir que des pirates avaient réussi à pénétrer leur système. Une partie du code source et des informations techniques importantes avaient alors été dérobées. Trois semaines plus tard, la plateforme rassurait en assurant que les attaquants n'avaient accédé à aucune donnée client ni à aucun coffre-fort de mots de passe.

Le répit sera toutefois de courte durée. Dès novembre 2022, nouveau coup dur : LastPass communique une autre violation de données, permise par les éléments subtilisés lors de la première attaque. Bien plus grave, cet épisode concerne la compromission de copies chiffrées de certains coffres-forts de mots de passe, ainsi que d'autres informations personnelles de clients.