雪鹰领主,古风名字

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

大事件！密碼神器LastPass承認(rèn)黑客竊取了客戶(hù)數(shù)據(jù)

11月30日，密碼管理工具 LastPass首席執(zhí)行官 Karim Toubba公開(kāi)承認(rèn)，通過(guò)一個(gè)新的漏洞，黑客訪(fǎng)問(wèn)了 LastPass 的第三方云存儲(chǔ)服務(wù)器，并獲得了部分客戶(hù)的關(guān)鍵信息。但具體有多少客戶(hù)因此受到影響，以及黑客竊取了哪些敏感信息暫時(shí)未公布。

在Last Pass公開(kāi)承認(rèn)這一數(shù)據(jù)泄露事件后，該公司進(jìn)一步強(qiáng)調(diào)“由于LastPass采取了先進(jìn)的零信任架構(gòu)體系，因此客戶(hù)的密碼仍然被安全加密?！?/p>

但是這個(gè)保證似乎并沒(méi)有讓客戶(hù)滿(mǎn)意。畢竟在2022年8月，LastPass 還曾公開(kāi)承認(rèn)，有黑客曾進(jìn)入過(guò) LastPass 的內(nèi)部系統(tǒng)，并竊取了部分源代碼和敏感數(shù)據(jù)。僅僅三個(gè)月后，LastPass 就在一次出現(xiàn)如此嚴(yán)重的數(shù)據(jù)泄露事件。

公開(kāi)信息顯示，LastPass是一個(gè)在線(xiàn)密碼管理器和頁(yè)面過(guò)濾器，采用了強(qiáng)大的加密算法，自動(dòng)登錄/云同步/跨平臺(tái)/支持多款瀏覽器。該公司聲稱(chēng)其產(chǎn)品有超過(guò)10萬(wàn)家企業(yè)、3300萬(wàn)人員正在使用，是全球最大的在線(xiàn)密碼管理軟件。

值得一提的是，11月發(fā)生的數(shù)據(jù)泄露事件和8月發(fā)生的源代碼泄露存在關(guān)聯(lián)，根據(jù)LastPass 首席執(zhí)行官 Karim Toubba的說(shuō)法，黑客利用了“8月事件中獲得的信息" ，從而獲得了對(duì)用戶(hù)數(shù)據(jù)的訪(fǎng)問(wèn)。

LastPass 表示，目前公司已經(jīng)聘請(qǐng)專(zhuān)業(yè)網(wǎng)絡(luò)安全公司Mandiant調(diào)查此事件，并將此次攻擊的情況和執(zhí)法部門(mén)進(jìn)行了匯報(bào)。

近幾年，LastPass 頻頻傳出數(shù)據(jù)、密碼泄露丑聞。2021年年底，許多LastPass用戶(hù)在收到LastPass登錄電子郵件警告，郵件告知他們的主密碼已被泄露，有人試圖從未知位置登錄他們的帳戶(hù)。事后，LastPass 回應(yīng)異常登錄稱(chēng)，暫無(wú)證據(jù)表明數(shù)據(jù)泄露，但用戶(hù)并不買(mǎi)賬，并對(duì)LastPass的安全性提出了質(zhì)疑。

Lastpass母公司GoTo也遭受影響

由于第三方云存儲(chǔ)服務(wù)由LastPass及其母公司GoTo（原名LogMeIn）共享，因此此次攻擊事件也影響了GoTo的開(kāi)發(fā)環(huán)境和第三方云存儲(chǔ)服務(wù)，并泄露了相應(yīng)的數(shù)據(jù)。

GoTo表示，該攻擊事件并未影響他們的產(chǎn)品和服務(wù)，并且它們?nèi)匀豢梢哉＿\(yùn)行。為了更好地確保安全，GoTo公司稱(chēng)在襲擊發(fā)生后部署了“增強(qiáng)的安全措施和監(jiān)控能力”。

有國(guó)外媒體向 GoTo 詢(xún)問(wèn)事件發(fā)生的具體信息及相關(guān)后果，例如攻擊發(fā)生的時(shí)間或源代碼是否被盜，但尚未得到回復(fù)。

參考來(lái)源

https://www.bleepingcomputer.com/news/security/lastpass-says-hackers-accessed-customer-data-in-new-breach/

標(biāo)題名稱(chēng)：大事件！密碼神器LastPass承認(rèn)黑客竊取了客戶(hù)數(shù)據(jù)
標(biāo)題網(wǎng)址：http://m.fisionsoft.com.cn/article/cdceije.html

新聞中心

Lastpass母公司GoTo也遭受影響

其他資訊