Odaily Planet Daily News LastPass gab an, dass ein unbekannter Hacker Informationen, die er bei einem zuvor veröffentlichten Vorfall im August 2022 erhalten hatte, nutzte, um auf eine Cloud-basierte Speicherumgebung zuzugreifen. Einige Quellcodes und technische Informationen wurden gestohlen und dazu verwendet, einen anderen Mitarbeiter zu kompromittieren, um an bestimmte Speicheranmeldeinformationen und -schlüssel zu gelangen Wird verwendet, um auf einen Cloud-basierten Speicherdienst zuzugreifen und ihn zu entschlüsseln. LastPass hat festgestellt, dass die Hacker, nachdem sie den Zugriffsschlüssel für den Cloud-Speicher und den Entschlüsselungsschlüssel für den Dual-Storage-Container erhalten hatten, Informationen aus dem Backup kopierten, das Kundenkontoinformationen und zugehörige Metadaten wie Firmenname, Endbenutzername, Rechnungsadresse und Kunden-E-Mail enthielt Adresse, Telefonnummer und IP-Adresse, die für den Zugriff auf den LastPass-Dienst verwendet werden. Darüber hinaus konnten Hacker Backups von Kundentresordaten aus verschlüsselten Speichercontainern kopieren. Hacker können versuchen, mit roher Gewalt das Master-Passwort eines Benutzers zu erraten und die erhaltene Kopie der Tresordaten zu entschlüsseln. Außerdem können sie Phishing-Angriffe gegen Online-Konten durchführen, die mit LastPass-Tresoren verknüpft sind.