據報導,密碼管理公司LastPass在8月初被黑客入侵。黑客能夠竊取公司的源代碼和專有技術信息。
LastPass入侵
根據易怒的計算機,LastPass的員工在公司被違反後試圖控制襲擊。
但是在8月26日星期五,LastPass發布了一項安全諮詢,確認其被違反了通過一個遭受損害的開發人員帳戶,黑客用來訪問公司的開發人員環境。
雖然該公司說沒有證據表明客戶數據或加密密碼保險庫已受到損害,但黑客確實竊取了其源代碼的一部分和專有的LastPass技術信息。
LastPass解釋說,在響應黑客事件時,他們部署了遏制和緩解措施,並參與了領先的網絡安全和取證公司福布斯。
儘管公司的調查正在進行中,但他們已經達到了遏制狀態,實施了增強的安全措施,並且不再看到未經授權活動的進一步證據。
另請閱讀:通過“ LastPass”密碼管理器應用程序捐贈給慈善機構時,請保護密碼
LastPass尚未提供有關黑客攻擊的更多詳細信息,黑客如何妥協開發人員帳戶以及哪些源代碼被盜。
該公司是最大的密碼管理公司之一在世界範圍內,聲稱被超過3,300萬人和100,000家企業使用。
由於消費者和企業使用LastPass的軟件安全地存儲密碼,因此總是擔心,如果公司被黑客入侵,它可以允許黑客訪問存儲的密碼。
但是,該公司證實,它將密碼存儲在加密的保管庫中,這些保管庫只能使用客戶的主密碼解密,而LastPass表示在最近的黑客中並未妥協。
以前的黑客
在2021年,LastPass遭受了憑證填充攻擊,使黑客可以確認用戶的主密碼。還揭示了LastPass Master密碼是通過分發紅線惡意軟件的黑客被盜的。
由於這一事件,在LastPass帳戶上啟用多因素身份驗證非常重要,因此即使密碼遭到損害,威脅行為者也無法訪問個人帳戶。
在2015年,LastPass由訪問用戶的電子郵件地址和加密主密碼的黑客攻擊。
儘管違反了,但該公司向其用戶保證,其加密保護足以保護其幾乎所有用戶。
但是,那些具有簡單密碼或從其他網站重複使用的密碼的人脆弱。該公司採取了其他措施,以確保其數據保持安全,並將通過電子郵件通知用戶。
其他措施包括重置主密碼,並要求用戶從新設備登錄時通過電子郵件驗證自己,除非他們選擇使用2Fauthentication。
在2011年,LastPass也被黑客入侵,但是LastPass系統中存儲的消費者數據很強,違規行為卻沒有被發現。
鑑於LastPass提供的加密,強大的主密碼始終可以免受安全漏洞的影響。
根據有線LastPass表示,該公司始終可以檢測攻擊,並且總是警告執法和安全取證專家。
該公司還表示,它立即告知消費者任何違規行為。
相關文章:LastPass很快就會向您收費!最佳替代密碼管理器以及如何傳輸數據
本文由技術時報擁有
由索菲·韋伯斯特(Sophie Webster)撰寫
