Çoğu kişinin güvenli şifreler oluşturabilmek için kullandığı LastPass bir saldırıya uğradığını ve şifrelenmiş verilerinin çalındığını duyurdu. Saldırganın binlerce kullanıcının kullandığı paralolara erişebilmesi için sadece kullanıcıların master şifreleri engel oluştuyuor şu anda. Eğer bu platformu şifre yaratmak için kullandıysanız mutlaka bir an önce şifrelerinizi gözden geçirerek değiştirin.
Hiç bir şekilde önerilmemesine rağmen seed veya private key gibi varlıklara doğrudan erişim sağlanmasına sebep olabilecek verilerini de LastPass üzerinde saklamakta ısrarcı kullanıcılar vardı. Eğer bu kişilerden biriyseniz bir an önce varlıklarınızı yeni cüzdanlar oluşturarak temiz adreslere taşıyın. Eğer brute force ile master şifrenizi de bulabilirlerse tüm şifrelerinizi ve varlıklarınızı kaybedebilirsiniz.
Tüm veriler ile kendisi uğraşamayacağı için yakında darkweb'de satışa çıkarması ve şifreleri kırmayı deneyecek kişi sayısının artacağı da neredeyse kesin.
The threat actor was also able to copy a backup of customer vault data from the encrypted storage container which is stored in a proprietary binary format that contains both unencrypted data, such as website URLs, as well as fully-encrypted sensitive fields such as website usernames and passwords, secure notes, and form-filled data.