Odaily Planet Daily News LastPass a déclaré qu'un pirate informatique inconnu avait utilisé des informations obtenues lors d'un incident précédemment révélé en août 2022 pour accéder à un environnement de stockage basé sur le cloud. Certains codes sources et informations techniques ont été volés et utilisés pour compromettre un autre employé afin d'obtenir certaines informations d'identification et clés de stockage. utilisé pour accéder et décrypter un service de stockage basé sur le cloud. LastPass a déterminé qu'une fois que les pirates ont obtenu la clé d'accès au stockage cloud et la clé de déchiffrement du double conteneur de stockage, ils ont copié les informations de la sauvegarde, qui contenaient les informations du compte client et les métadonnées associées telles que le nom de l'entreprise, le nom de l'utilisateur final, l'adresse de facturation, l'e-mail du client. l'adresse, le numéro de téléphone et l'adresse IP utilisés pour accéder au service LastPass. De plus, les pirates ont pu copier des sauvegardes des données du coffre-fort des clients à partir de conteneurs de stockage cryptés. Les pirates peuvent tenter d'utiliser la force brute pour deviner le mot de passe principal d'un utilisateur et décrypter la copie des données du coffre-fort qu'ils obtiennent, et peuvent également mener des attaques de phishing contre les comptes en ligne associés aux coffres-forts LastPass.