Odaily Planet Daily News LastPass は、未知のハッカーが 2022 年 8 月に以前に公開された事件で入手した情報を使用してクラウドベースのストレージ環境にアクセスし、一部のソース コードと技術情報が盗まれ、特定のストレージ資格情報とキーを取得するために別の従業員を侵害したと述べました。クラウドベースのストレージ サービスにアクセスして復号化するために使用されます。 LastPass は、ハッカーがクラウド ストレージ アクセス キーとデュアル ストレージ コンテナ復号キーを取得すると、顧客アカウント情報と、会社名、エンド ユーザー名、請求先住所、顧客などの関連メタデータを含む情報をバックアップからコピーしたと判断しました。 LastPass サービスへのアクセスに使用される住所、電話番号、および IP アドレス。さらに、ハッカーは暗号化されたストレージ コンテナから顧客の保管庫データのバックアップをコピーすることができました。ハッカーは、ブルートフォースを使用してユーザーのマスターパスワードを推測し、取得したボールトデータのコピーを解読しようとしたり、LastPass ボールトに関連付けられたオンラインアカウントに対してフィッシング攻撃を実行したりする可能性があります。