- 本月早些时候,Lastpass 再次遭到黑客攻击;该公司现在透露,保险库数据也被盗了。
- 首席执行官Karim Toubba 提供了有关哪些数据被盗的详细信息,并表示客户的密码仍然安全。
- LastPass 透露,黑客在被发现并被踢出之前拥有 4 天的内部访问权限。
本月早些时候,LastPass 披露了一起数据泄露事件,但没有提供很多细节。这次云存储中的客户保险库数据被盗。黑客利用从2022 年 8 月事件中获得的数据,于今年早些时候进入其云存储并窃取客户保险库数据。
首席执行官详细介绍了事件
LastPass 首席执行官 Karim Toubba 此前曾表示,LastPass系统中的某些元素被盗。现在,他详细说明了事件并承认客户保险库数据也被加密窃取。LastPass 首席执行官 Karim Toubba 说,
« 威胁行为者从备份中复制了包含基本客户帐户信息和相关元数据的信息,包括公司名称、最终用户名称、账单地址、电子邮件地址、电话号码以及客户访问 LastPass 服务的 IP 地址。
威胁行为者还能够从加密存储容器中复制客户保险库数据的备份,该存储容器以专有二进制格式存储,其中包含未加密数据(例如网站 URL)以及完全加密的敏感字段(例如网站用户名)和密码、安全说明和填表数据。»
Toubba 补充说,如果您一直遵循 LastPass 的最佳密码实践,虽然数据已经泄露,但黑客需要数百万年才能暴力破解您的密码。
« 您的敏感保险库数据,如用户名和密码、安全笔记、附件和表单填写字段,基于 LastPass 的零知识架构保持安全加密。»
该组织还透露,对 8 月事件负责的黑客在被踢出之前已经对其网络进行了四天的内部访问。在那次事件中,LastPass 的源代码被盗。
在 11 月的事件发生后,LastPass 分享了一篇 Twitter 帖子,解释了所发生的事情。
我们最近在第三方云存储服务中检测到异常活动,该服务目前由 LastPass 及其附属公司 GoTo 共享。由于 LastPass 的零知识架构,客户密码保持安全加密。更多信息:https: //t.co/xk2vKa7icq pic.twitter.com/ynuGVwiZcK
– LastPass (@LastPass) 2022 年 11 月 30 日
据 LastPass 称,全球有超过 3300 万用户和 100,000 家企业使用其密码管理软件。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 黑客在最近的违规事件中窃取了LastPass客户的保险库数据
