Odaily Planet Daily News LastPass uvedl, že neznámý hacker použil informace získané v dříve odhaleném incidentu v srpnu 2022 k přístupu do prostředí cloudového úložiště. Některé zdrojové kódy a technické informace byly ukradeny a zneužity k získání určitých přihlašovacích údajů a klíčů k úložišti. slouží k přístupu a dešifrování služby cloudového úložiště. LastPass zjistil, že jakmile hackeři získali přístupový klíč cloudového úložiště a dešifrovací klíč kontejneru duálního úložiště, zkopírovali informace ze zálohy, která obsahovala informace o zákaznickém účtu a související metadata, jako je název společnosti, jméno koncového uživatele, fakturační adresa, e-mail zákazníka adresu, telefonní číslo a IP adresu používanou pro přístup ke službě LastPass. Hackeři navíc dokázali zkopírovat zálohy dat zákaznického trezoru ze zašifrovaných úložných kontejnerů. Hackeři se mohou pokusit použít hrubou sílu k uhádnutí hlavního hesla uživatele a dešifrování kopie získaných dat z trezoru a mohou také provádět phishingové útoky proti online účtům spojeným s trezory LastPass.