LastPass 表示,未知攻击者利用 2022 年 8 月上一次安全事件中窃取的信息破坏了其云存储。
该公司补充说,一旦进入,威胁行为者还设法访问存储在受损存储服务中的客户数据。
“我们最近在第三方云存储服务中检测到异常活动,该服务目前由 LastPass 及其附属公司 GoTo 共享,”该公司 表示。
“我们已经确定,未经授权的一方使用在 2022 年 8 月事件中获得的信息,能够访问我们客户信息的某些元素。”
Lastpass 表示已聘请安全公司 Mandiant 调查此事件,并将此次攻击通知执法部门。
它还指出,客户的密码没有被泄露,并且“由于 LastPass 的零知识架构而保持安全加密。”
Lastpass 补充说:“我们正在努力了解事件的范围,并确定访问了哪些具体信息。”
一年内两次违规
这是 Lastpass 今年披露的第二起安全事件,此前该 公司在 8 月确认 该公司的开发者环境因开发者账户被盗而遭到破坏。
该公告是在 BleepingComputer 联系该公司几天后发布的,但未收到有关可能违规问题的回复。
在当时发送给客户的电子邮件中,Lastpass 确认攻击者从其系统中窃取了源代码和专有技术信息。
在随后的更新中, 该公司透露 ,8 月安全漏洞背后的攻击者在他们被驱逐之前保持了对他们系统的内部访问四天。
LastPass 是最流行的密码管理软件之一,声称它被超过 3300 万人和 100,000 家企业使用。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Lastpass称黑客在新的漏洞中访问了客户数据
