Odaily Planet Daily News LastPass norādīja, ka nezināms hakeris izmantoja informāciju, kas iegūta iepriekš atklātā incidentā 2022. gada augustā, lai piekļūtu mākoņdatošanas videi. Tika nozagts kāds avota kods un tehniskā informācija, un viņi izmantoja kompromitēšanu, lai iegūtu noteiktus krātuves akreditācijas datus un atslēgas. izmanto, lai piekļūtu mākoņa krātuves pakalpojumam un atšifrētu to. LastPass ir noskaidrojis, ka tad, kad hakeri ieguva mākoņa krātuves piekļuves atslēgu un divu krātuves konteineru atšifrēšanas atslēgu, viņi kopēja informāciju no dublējuma, kurā bija klienta konta informācija un saistītie metadati, piemēram, uzņēmuma nosaukums, galalietotāja vārds, norēķinu adrese, klienta e-pasta adrese. adrese, tālruņa numurs un IP adrese, ko izmanto, lai piekļūtu pakalpojumam LastPass. Turklāt hakeri varēja kopēt klientu glabātuves datu dublējumus no šifrētiem krātuves konteineriem. Hakeri var mēģināt izmantot brutālu spēku, lai uzminētu lietotāja galveno paroli un atšifrētu iegūto krātuves datu kopiju, kā arī var veikt pikšķerēšanas uzbrukumus tiešsaistes kontiem, kas saistīti ar LastPass glabātuvēm.