Odaily Planet Daily News LastPass afirmou que um hacker desconhecido usou informações obtidas em um incidente divulgado anteriormente em agosto de 2022 para acessar um ambiente de armazenamento baseado em nuvem.Alguns códigos-fonte e informações técnicas foram roubados e usados ​​​​para comprometer outro funcionário para obter certas credenciais e chaves de armazenamento usado para acessar e descriptografar um serviço de armazenamento baseado em nuvem. O LastPass determinou que, depois que os hackers obtiveram a chave de acesso ao armazenamento em nuvem e a chave de descriptografia do contêiner de armazenamento duplo, eles copiaram informações do backup, que continha informações da conta do cliente e metadados relacionados, como nome da empresa, nome do usuário final, endereço de cobrança, cliente O e-mail endereço, número de telefone e endereço IP usados ​​para acessar o serviço LastPass. Além disso, os hackers conseguiram copiar backups de dados de cofres de clientes de contêineres de armazenamento criptografados. Os hackers podem tentar usar força bruta para adivinhar a senha mestra de um usuário e descriptografar a cópia dos dados do cofre que obtêm, e também podem realizar ataques de phishing contra contas online associadas aos cofres do LastPass.