Afortunadament, una còpia ben xifrada podria trigar un eó a trencar-se, llevat que els usuaris practiquessin un mal hàbit de contrasenyes.

El dia 22 de desembre, LastPass va actualitzar l’avís sobre l’incident, posant al dia als seus clients explicant que en l’atac del passat agost de 2022 “es van robar alguns codis font i informació tècnica del nostre entorn de desenvolupament i es van utilitzar per a atacar a un altre empleat, obtenint credencials i claus que es van fer servir per a accedir i desxifrar alguns volums d’emmagatzematge dins del servei del núvol.”

Aquestes credencials van permetre a l’atacant copiar informació “que contenia dades bàsiques del compte del client i metadades relacionades, inclosos noms d’empreses, noms d’usuaris finals, adreces de facturació, adreces de correu electrònic, números de telèfon i les adreces IP des de les quals els clients accedien al servei LastPass.”

L’actualització revela que l’atacant també va copiar dades dels fitxers on els clients registren i emmagatzemen les seves contrasenyes.

Aquest arxiu “s’emmagatzema en un format binari patentat que conté tant dades no xifrades, com l’URL de llocs web, camps confidencials totalment xifrats, noms d’usuari i contrasenyes de llocs web, notes segures i dades emplenades en formularis”.