查看: 1794|回复: 5
收起左侧

[IT业界] LastPass 安全事件新动态:官方承认黑客窃取了用户姓名、地址、电话等信息

[复制链接]
Kd.
发表于 2022-12-23 09:46:32 | 显示全部楼层 |阅读模式
IT 之家 12 月 23 日消息,密码管理工具 LastPass 首席执行官卡里姆・图布巴(Karim Toubba)在今天更新的博文中表示,仍在调查今年 11 月底遭到的网络安全攻击,目前已经确认黑客窃取了用户的姓名、地址、电子邮件、电话号码等信息

e133f4f1-b8f3-40d4-95f7-9f51002ed852.jpg

IT 之家了解到,在这份博文中写道:

我们目前的调查结果显示,黑客获得了云存储访问密钥和双存储容器解密密钥,从备份中复制了包含客户基本账户信息和相关元数据的信息,其中包括公司名称、最终用户名称、账单地址、电子邮件地址、电话号码,以及客户访问 LastPass 服务的 IP 地址。

更糟糕的是,在本次安全事件中用户的密码库也被黑客复制。

黑客能够从加密存储容器中复制客户密码库数据的备份,这些数据以专有的二进制格式存储,其中不仅包含如网站 URL 等未加密的数据,也包括网站用户名和密码、安全笔记和表格填写数据在内的完全加密的敏感字段。

这些加密字段保持 256 位 AES 加密的安全性,只有通过使用我们的零知识架构从每个用户的主密码中获得的唯一加密密钥才能解密。需要提醒的一点是,LastPass 永远不会知道主密码,LastPass 也不会存储或维护这些密码。数据的加密和解密只在本地 LastPass 客户端进行。关于我们的零知识架构和加密算法的更多信息,请访问这里。


虽然用户密码库仍然受到其主密码的保护,但黑客可能会尝试蛮力、网络钓鱼或社会工程攻击。因此,如果你曾使用过、或者目前仍在使用 LastPass,那么推荐重新更改下密码。

a9228af8-a1f4-466d-9cf5-08d229eb70be.jpg

LastPass 表示,其调查仍在进行中,并 "致力于让你了解我们的调查结果,并向你更新我们正在采取的行动以及你可能需要采取的任何行动"。
yyz219
头像被屏蔽
发表于 2022-12-23 10:22:32 | 显示全部楼层
还在没有重要密码
ghostByWolf
发表于 2022-12-23 13:23:54 | 显示全部楼层
事实证明 密码这玩意交给别人替你保管,不如自己弄个小本本记下来.至于这个小本本是什么就仁者见仁,智者见智了.
beta000
发表于 2022-12-23 15:10:45 | 显示全部楼层
自己记住密码很困难?
metaverse
发表于 2022-12-23 21:13:19 | 显示全部楼层
还是keepass本地保存保险
天空一片蓝
发表于 2022-12-25 11:51:09 | 显示全部楼层
这年头给谁保管也不如给自己保管,找个小本本记到天荒地老。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-28 22:10 , Processed in 0.177670 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表