Come specificato da LastPass, gli ingegneri all'interno del team di sviluppo in possesso delle chiavi di decrittazione per accedere al servizio di archiviazione cloud aziendale sono solo quattro, uno di questi ha subito l'attacco sfruttando una falla relativa a un software multimediale installato sul proprio sistema, nello specifico la piattaforma multimediale Plex, come riportato da Ars Technica.
Una volta installato il keylogger, il malintenzionato è stato subito in grado di acquisire la password del dipendente, quando questo ha effettuato l'accesso al servizio di archiviazione aziendale. Dopo l'accaduto, la società ha aumentato le misure di sicurezza, revocando i certificati, attuando una rotazione delle credenziali e implementando ulteriori passaggi per l'accesso al cloud, nonché avvisi aggiuntivi relativi ai login. Insieme all'annuncio, LastPass ha anche reso noto un elenco di tutti i dati trafugati nell'attacco, così come un PDF contenente ulteriori dettagli sugli attacchi subiti lo scorso anno e due bollettini di sicurezza relativi sia agli utenti privati che aziendali.