"Я обнаружил, фишинг атаку против LastPass, что позволяет злоумышленнику украсть пользователь LastPass электронной почты, пароль и даже два-фактора код аутентификации, что дает полный доступ ко всем паролям и документы, хранящихся в LastPass. Я называю это нападение LostPass. Код доступен через Github. LostPass работает, потому что LastPass отображает сообщения в браузере, что злоумышленники могут подделку. Пользователи не могут отличить поддельные сообщения LostPass и реальной вещь, потому что нет никакой разницы. Это пиксель за пикселем то же самое уведомление и Логин экрана", Говорит Шон Кэссиди, технический директор, Praesidio.