LastPass开发者系统遭到黑客攻击,源代码被盗

admin 2022年9月20日17:28:09安全新闻评论2 views1016字阅读3分23秒阅读模式

LastPass开发者系统遭到黑客攻击,源代码被盗

LastPass开发者系统遭到黑客攻击,源代码被盗

知名密码管理公司LastPass两周前遭到了黑客攻击,结果攻击者窃取了这家公司的源代码和专有的技术信息。

IT安全外媒BleepingComputer上周从LastPass的内部人员处获悉了这起攻击事件,并在8月21日联系了这家公司,但当时未收到相关回复。

知情人士告诉BleepingComputer,在LastPass被黑客攻击后,其员工拼命遏制这起攻击。

在回复有关此攻击的相关问题后,LastPass近日发布了一份安全公告,证实了它因开发者帐户被闯入而遭到攻击,黑客利用这个泄密的帐户访问了该公司的开发者环境。

虽然LastPass表示没有证据表明客户数据或加密的密码库遭到了破坏,但攻击者确实窃取了其部分源代码和专有的LastPass技术信息。

LastPass的安全公告解释,为了应对这起事件,该公司已部署了遏制和缓解措施,并聘请了一家知名的网络安全和取证分析公司。虽然调查在进行中,但LastPass已遏制住了势态,实施了额外的强化安全措施,没有看到表明未经授权活动的进一步证据。

LastPass没有透露有关这次攻击、攻击者如何闯入开发者帐户以及哪些源代码被盗的更多详细信息。

下面是通过电子邮件发送给LastPass客户的完整的安全公告。

LastPass开发者系统遭到黑客攻击,源代码被盗

图1. 通过电子邮件发送给LastPass客户的安全公告

LastPass是世界上最大的密码管理公司之一,声称被超过3300万人和10万家公司企业使用。

由于消费者和公司企业使用该公司的软件安全地存储密码,因此始终有人担心如果这家公司遭到黑客攻击,攻击者可能因而访问用户存储的密码。

然而,LastPass将密码存储在加密的保险库中,只有使用客户的主密码才能进行解密,LastPass声称主密码在这次网络攻击中并没有遭到泄密。

去年LastPass遭到了一起撞库攻击,攻击者得以确认用户的主密码。当时还透露,LastPass主密码被大肆分发窃取密码的RedLine恶意软件的攻击者所窃取。

因此,用户在LastPass帐户上启用多因素身份验证至关重要,这样即使密码泄露,攻击者照样无法访问用户的帐户。

参考及来源:https://www.bleepingcomputer.com/news/security/lastpass-developer-systems-hacked-to-steal-source-code/

LastPass开发者系统遭到黑客攻击,源代码被盗

LastPass开发者系统遭到黑客攻击,源代码被盗

原文始发于微信公众号(嘶吼专业版):LastPass开发者系统遭到黑客攻击,源代码被盗

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月20日17:28:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  LastPass开发者系统遭到黑客攻击,源代码被盗 http://cn-sec.com/archives/1307467.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: