Artikeln beskriver tekniska detaljer om hur angripare kan knäcka krypterade LastPass-valv med stulen data, specifikt genom att använda verktyg som Hashcat. Författaren demonstrerar hur man extraherar nödvändig information (nyckelvärde, iterationsantal och e-postadress) från LastPass webbläsartilläggs SQLite-databas på macOS. Processen involverar att formatera den extraherade informationen och använda en ordlisteattack med Hashcat för att bruteforca svaga lösenord. Artikeln refererar till en dataläcka hos LastPass i augusti 2022 där kunddata, källkod och okrypterade webbadresser stals. Hastigheten för att knäcka lösenord varierar kraftigt beroende på hårdvara, men angripare med optimerade system kan uppnå mycket höga hastigheter.