幾個月前履新供客戶存儲和管理密碼的公司LastPass US的行政總裁圖巴（Karim Toubba）得知，公司遭到黑客攻擊。兩周後，在2022年8月，他發布了一篇博客文章稱，儘管黑客竊取了部分原始程式碼以及專有技術資訊，但沒有跡象顯示客戶數據或加密密碼資訊庫遭侵入。

危機得以避免——直到黑客再度光顧，利用先前竊取的資訊獲取了加密的用戶名和密碼以及其他數據。圖巴在聖誕節幾天前的另一篇博客文章披露事態發展，激起無數批評聲浪，《連線》（Wired）雜誌還發表了一篇題為《沒錯，是時候拋棄LastPass了》的文章。

經歷挫折的圖巴加入日益擴大的高層隊伍，這群人曾帶領公司渡過網絡攻擊，這段讓人寢食難安的體驗，可能會持續數月之久。上述攻擊事件之後，一些客戶摒棄了LastPass，不過該公司表示，現在其客戶數量與攻擊事件發生前相若，但未披露具體數字。