密码管理公司 LastPass 两周前遭到黑客攻击,攻击者可以窃取该公司的源代码和专有技术信息。
该披露是在ZZQIDC 上周从内部人员那里得知违规行为并于 8 月 21 日与该公司联系但未收到对我们问题的答复之后发布的。
消息人士告诉ZZQIDC ,在 LastPass 被攻破后,员工正争先恐后地遏制攻击。
在发送有关此次攻击的问题后,LastPass 今天发布了一份安全公告,确认它是通过黑客用来访问公司开发人员环境的受损开发人员帐户而被破坏的。
虽然 LastPass 表示没有证据表明客户数据或加密密码库受到损害,但攻击者确实窃取了他们的部分源代码和“专有的 LastPass 技术信息”。
“为应对这一事件,我们部署了遏制和缓解措施,并聘请了一家领先的网络安全和取证公司,” LastPass 咨询解释说。
“虽然我们的调查正在进行中,但我们已经达到了遏制状态,实施了额外的强化安全措施,并且没有看到任何未经授权的活动的进一步证据。”
LastPass 没有提供有关此次攻击、攻击者如何入侵开发者帐户以及哪些源代码被盗的更多详细信息。
可以在下面阅读通过电子邮件发送给 LastPass 客户的完整安全咨询。
LastPass 安全咨询通过电子邮件发送给客户
LastPass 是世界上最大的密码管理公司之一,声称被超过 3300 万人和 100,000 家企业使用。
由于消费者和企业使用该公司的软件来安全地存储他们的密码,因此总是有人担心如果该公司被黑客入侵,它可能会允许攻击者访问存储的密码。
然而,LastPass 将密码存储在“加密保险库”中,只能使用客户的主密码进行解密,LastPass 称该密码在此次网络攻击中并未受到破坏。
去年, LastPass 遭受了撞库攻击,攻击 者可以确认用户的主密码。据透露,LastPass 主密码被分发 RedLine 密码窃取恶意软件的威胁行为者窃取。
因此,在您的 LastPass 帐户上启用多因素身份验证至关重要,这样即使您的密码被泄露,威胁者也无法访问您的帐户。
ZZQIDC 再次就此次攻击提出了更多问题。
这是一个发展中的故事。
