Op een willekeurige dag in augustus 2022 logde een ontwikkelaar van LastPass in op zijn werkcomputer. Hij was thuis. Zijn computer was een prive-ding waar hij ook werk op deed, want zijn werkgever vond dat handig. Op die computer draaide Plex Media Server. Plex Media Server had een kwetsbaarheid die al drie maanden bekend was en waar al drie maanden een patch voor bestond. Plex Media Server was niet gepatcht.
De rest van het verhaal schrijft zichzelf en is tegelijk veel pijnlijker dan je zou denken.