Odaily Planet Daily News LastPass a declarat că un hacker necunoscut a folosit informațiile obținute într-un incident dezvăluit anterior în august 2022 pentru a accesa un mediu de stocare bazat pe cloud. Unele coduri sursă și informații tehnice au fost furate și a folosit Compromise un alt angajat pentru a obține anumite acreditări și chei de stocare folosit pentru a accesa și decripta un serviciu de stocare bazat pe cloud. LastPass a stabilit că, odată ce hackerii au obținut cheia de acces la stocarea în cloud și cheia de decriptare a containerului de stocare dublă, au copiat informații din backup, care conțineau informații despre contul clientului și metadate aferente, cum ar fi numele companiei, numele utilizatorului final, adresa de facturare, e-mailul clientului. adresa, numărul de telefon și adresa IP utilizate pentru a accesa serviciul LastPass. În plus, hackerii au putut copia copii de siguranță ale datelor din seiful clienților din containere de stocare criptate. Hackerii pot încerca să folosească forța brută pentru a ghici parola principală a unui utilizator și a decripta copia datelor seifului pe care le obțin și pot, de asemenea, să efectueze atacuri de phishing împotriva conturilor online asociate cu seifurile LastPass.