Der Passwortverwaltungsdienst LastPass wurde im August 2022 gehackt und der Angreifer stahl die verschlüsselten Passwörter der Benutzer, so eine Erklärung des Unternehmens vom 23. Dezember. Dies bedeutet, dass der Angreifer möglicherweise einige Website-Passwörter von LastPass-Benutzern durch Brute-Force-Raten knacken kann.
LastPass hat die Sicherheitslücke erstmals im August 2022 offengelegt, aber damals schien es, dass der Angreifer nur den Quellcode und technische Informationen erhalten hatte, keine Kundendaten. Das Unternehmen hat jedoch untersucht und festgestellt, dass der Angreifer diese technischen Informationen verwendet hat, um das Gerät eines anderen Mitarbeiters anzugreifen, das dann verwendet wurde, um Schlüssel zu Kundendaten zu erhalten, die in einem Cloud-Speichersystem gespeichert sind.