Em geral, não. Além de seus servidores, suas senhas são armazenadas em sua máquina local em um estado criptografado e, quando você envia sua senha para o servidor, ela é criptografada com criptografia AES de 256 bits (ou seja, muito boa) antes de sair da sua máquina. Da mesma forma, quando você obtém sua senha do servidor, ela está em seu estado criptografado e somente sua senha mestra pode descriptografá-la. Se você entrar em um site sem SSL (ou seja, HTTPS), essa senha específica será vulnerável, mas sua senha mestra estará segura. Você usou uma senha diferente para a sua senha mestra, certo?
Além disso, quando conectado ao site, você estará em uma sessão segura, ou seja, qualquer informação passada entre você e o LastPass é (teoricamente) segura.
Como o LastPass não armazena senhas claras (especialmente sua senha mestra, que eu acho que não armazenam), a única vulnerabilidade seria se alguém conseguisse manter seu nível de criptografia e menos uma senha mestra. Isso reduz o tempo que leva para decifrar outra senha mestra (lembre-se que eles podem não ter o login ainda) da idade do universo para vários milhões de anos, supondo que a chave de criptografia seja gerada somente a partir da senha mestra e que, para o LastPass, não acredito que seja o caso, tenho quase certeza de que é mais difícil.
Para resumir, você só precisa ficar preocupado se estiver acessando um site que já é inseguro e, ainda assim, sua senha mestra está segura. Sem o LastPass, você provavelmente usaria a mesma senha inválida que qualquer outro site, o que significaria que você seria menos seguro em geral sem ele.