Odaily Planet Daily News LastPass заявила, что неизвестный хакер использовал информацию, полученную в ходе ранее раскрытого инцидента в августе 2022 года, для доступа к облачной среде хранения. Некоторые исходные коды и техническая информация были украдены и использованы для компрометации другого сотрудника для получения определенных учетных данных и ключей хранилища. используется для доступа и расшифровки облачной службы хранения. LastPass установил, что после того, как хакеры получили ключ доступа к облачному хранилищу и ключ дешифрования контейнера двойного хранилища, они скопировали информацию из резервной копии, которая содержала информацию об учетной записи клиента и соответствующие метаданные, такие как название компании, имя конечного пользователя, платежный адрес, адрес электронной почты клиента. адрес, номер телефона и IP-адрес, используемые для доступа к услуге LastPass. Кроме того, хакеры смогли скопировать резервные копии данных хранилища клиентов из зашифрованных контейнеров хранения. Хакеры могут попытаться использовать грубую силу, чтобы угадать главный пароль пользователя и расшифровать полученную копию данных хранилища, а также могут провести фишинговые атаки на онлайн-аккаунты, связанные с хранилищами LastPass.