LastPass опять оказался с дырой, в этот раз следующий по порядку сайт мог получить креденшиэлзы с предыдущего. Дыру опять нашли в рамках Project Zero, т.е. гугл нашел, подождал неделю пока LastPass закроют дыру и после этого рассказал о ней. Тем не менее, я уверен, сотни а то и тысячи пользователей побежали с ластпасс, потому что это на моей памяти уже третья дыра за последние несколько лет.

На вопрос "куда бежать" у меня два ответа: 1pass для тех у кого есть деньги и bitwarden для тех у кого нет. www.zdnet.com/article/lastpass-bug-leaks-credentials-from-previous-site/

LastPass bug leaks credentials from previous site

LastPass has released a fix last week. Vulnerability details are now public. Users advised to update.