Odaily Planet Daily News LastPass tuyên bố rằng một hacker không rõ danh tính đã sử dụng thông tin thu được trong một sự cố được tiết lộ trước đó vào tháng 8 năm 2022 để truy cập vào môi trường lưu trữ dựa trên đám mây. Một số mã nguồn và thông tin kỹ thuật đã bị đánh cắp và sử dụng Thỏa hiệp với một nhân viên khác để lấy một số thông tin xác thực và khóa lưu trữ nhất định. được sử dụng để truy cập và giải mã dịch vụ lưu trữ dựa trên đám mây. LastPass đã xác định rằng sau khi tin tặc lấy được khóa truy cập bộ nhớ đám mây và khóa giải mã vùng lưu trữ kép, chúng đã sao chép thông tin từ bản sao lưu chứa thông tin tài khoản khách hàng và siêu dữ liệu liên quan như tên công ty, tên người dùng cuối, địa chỉ thanh toán, email của khách hàng địa chỉ, số điện thoại và địa chỉ IP được sử dụng để truy cập dịch vụ LastPass. Ngoài ra, tin tặc có thể sao chép bản sao lưu dữ liệu kho tiền của khách hàng từ các thùng lưu trữ được mã hóa. Tin tặc có thể cố gắng sử dụng vũ lực để đoán mật khẩu chính của người dùng và giải mã bản sao dữ liệu vault mà họ lấy được, đồng thời cũng có thể tiến hành các cuộc tấn công lừa đảo nhằm vào các tài khoản trực tuyến được liên kết với vault LastPass.