En användare rapporterar ett obehörigt inloggningsförsök till sitt LastPass-konto från Brasilien, där det angivna huvudlösenordet var korrekt. Användarens huvudlösenord förvarades i en lokalt krypterad KeePassX-fil, vilket väcker frågor om hur det kunde ha läckt ut. Oro uttrycks över att tvåfaktorsautentisering (2FA) enkelt kunde tas bort trots att användaren inte hade tillgång till sin token. En uppdatering bekräftar att inloggningsförsöket var legitimt och att andra användare har upplevt liknande incidenter från samma IP-intervall, vilket indikerar en potentiell LastPass-sårbarhet eller en utbredd kompromettering via skadlig programvara eller webbläsartillägg.