In de instellingen van LastPass kunnen gebruikers op “security check” klikken. Vervolgens bekijkt LastPass welke sites zijn getroffen door de bug, en welke nog steeds kwetsbaar zijn.
Wachtwoord wijzigen
Bij websites die hun beveiliging inmiddels hebben gerepareerd, adviseert LastPass om het wachtwoord meteen te veranderen. Bij websites die dat nog niet hebben gedaan, wordt aangeraden te wachten met het bezoeken of in ieder geval inloggen.
Kwetsbaar
Door een ernstig beveiligingslek in het versleutelcertificaat OpenSSL (met de naam ‘Heartbreak’) bleek ruim de helft van alle websites op internet jarenlang kwetsbaar te zijn geweest voor hackers. Die konden via de bug makkelijk informatie als wachtwoorden of betaalgegevens achterhalen.