Odaily Planet Daily News LastPass menyatakan bahwa peretas tak dikenal menggunakan informasi yang diperoleh dalam insiden yang diungkapkan sebelumnya pada Agustus 2022 untuk mengakses lingkungan penyimpanan berbasis cloud.Beberapa kode sumber dan informasi teknis dicuri dan digunakan untuk menyusupi karyawan lain untuk mendapatkan kredensial dan kunci penyimpanan tertentu digunakan untuk mengakses dan mendekripsi layanan penyimpanan berbasis cloud. LastPass telah menentukan bahwa setelah peretas memperoleh kunci akses penyimpanan cloud dan kunci dekripsi wadah penyimpanan ganda, mereka menyalin informasi dari cadangan, yang berisi informasi akun pelanggan dan metadata terkait seperti nama perusahaan, nama pengguna akhir, alamat penagihan, pelanggan Email alamat, nomor telepon dan alamat IP yang digunakan untuk mengakses layanan LastPass. Selain itu, peretas dapat menyalin cadangan data brankas pelanggan dari wadah penyimpanan terenkripsi. Peretas mungkin mencoba menggunakan kekerasan untuk menebak kata sandi utama pengguna dan mendekripsi salinan data brankas yang mereka peroleh, dan juga dapat melakukan serangan phishing terhadap akun online yang terkait dengan brankas LastPass.