Odaily Planet Daily News LastPass declaró que un pirata informático desconocido utilizó información obtenida en un incidente previamente revelado en agosto de 2022 para acceder a un entorno de almacenamiento basado en la nube. Parte del código fuente e información técnica fueron robados y utilizados para comprometer a otro empleado para obtener ciertas credenciales y claves de almacenamiento. se utiliza para acceder y descifrar un servicio de almacenamiento basado en la nube. LastPass ha determinado que una vez que los piratas informáticos obtuvieron la clave de acceso al almacenamiento en la nube y la clave de descifrado del contenedor de almacenamiento dual, copiaron información de la copia de seguridad, que contenía información de la cuenta del cliente y metadatos relacionados, como el nombre de la empresa, el nombre del usuario final, la dirección de facturación y el correo electrónico del cliente. dirección, número de teléfono y dirección IP utilizados para acceder al servicio LastPass. Además, los piratas informáticos pudieron copiar copias de seguridad de los datos de la bóveda de los clientes desde contenedores de almacenamiento cifrados. Los piratas informáticos pueden intentar utilizar la fuerza bruta para adivinar la contraseña maestra de un usuario y descifrar la copia de los datos de la bóveda que obtienen, y también pueden realizar ataques de phishing contra cuentas en línea asociadas con las bóvedas de LastPass.