Представители менеджера паролей LastPass рассказали о подробностях взлома, в ходе которого хакеры получили доступ к стороннему облачному хранилищу с архивными резервными копиями данных компании. По данным расследования, злоумышленник получил доступ к облачной среде хранения, используя информацию, полученную в результате инцидента в августе 2022 года. Тогда были украдены код и техническая информация среды разработки, которую хакер использовал для фишинговой атаки на сотрудника LastPass. В итоге он получил учётные данных и ключи, используемые для доступа и расшифровки некоторых томов хранилища в облачной службе хранения. Злоумышленник также смог скопировать резервную копию данных хранилища клиентов из зашифрованного контейнера, который хранится в проприетарном двоичном формате с незашифрованными данными, такими как URL-адреса веб-сайтов, и полностью зашифрованными данными, такими как имена пользователей и пароли.