Odaily Planet Daily News LastPass stwierdził, że nieznany haker wykorzystał informacje uzyskane podczas wcześniej ujawnionego incydentu w sierpniu 2022 r., aby uzyskać dostęp do środowiska przechowywania danych w chmurze. Część kodu źródłowego i informacji technicznych została skradziona i wykorzystana Narazić innego pracownika na uzyskanie określonych danych uwierzytelniających i kluczy do przechowywania danych używany do uzyskiwania dostępu i odszyfrowywania usługi przechowywania w chmurze. LastPass ustaliło, że gdy hakerzy uzyskali klucz dostępu do magazynu w chmurze i klucz odszyfrowywania kontenera z podwójną pamięcią masową, skopiowali informacje z kopii zapasowej, które zawierały informacje o koncie klienta i powiązane metadane, takie jak nazwa firmy, nazwa użytkownika końcowego, adres rozliczeniowy, adres e-mail klienta adres, numer telefonu i adres IP wykorzystywane do uzyskania dostępu do usługi LastPass. Ponadto hakerom udało się skopiować kopie zapasowe danych skarbców klientów z zaszyfrowanych kontenerów pamięci. Hakerzy mogą próbować użyć brutalnej siły, aby odgadnąć główne hasło użytkownika i odszyfrować kopię uzyskanych danych ze skarbca, a także mogą przeprowadzać ataki phishingowe na konta internetowe powiązane ze skarbcami LastPass.