最大密码管理软件之一LastPass再遭网络攻击,客户数据泄露

admin 2022年12月2日11:58:19安全新闻评论19 views944字阅读3分8秒阅读模式
11月30日,世界最大的密码管理软件之一LastPass在其官网发布了一则安全事件通知,其最近在第三方云存储服务中检测到了异常活动。LastPass确认未经授权的一方利用上一次发生的安全事件中窃取的信息,能够访问LastPass客户信息的某些元素。

LastPass是世界上最大的密码管理软件公司之一,据称全球有超过3300万人和10万家企业在使用LastPass。

最大密码管理软件之一LastPass再遭网络攻击,客户数据泄露

LastPass所指的上一次安全事件,发生在不久前的2022年8月。在那次网络攻击事件中,黑客通过一个受感染的开发人员账户访问了LastPass的开发环境,并窃取了LastPass的部分源代码和专有技术信息。最大密码管理软件LastPass遭攻击,源代码和专有技术数据失窃

Lastpass表示,它聘请了行业领先的安全公司Mandiant调查这一事件,并已将本次攻击事件通知给执法部门。目前尚不清楚黑客可以访问哪些信息以及会有多少客户受到影响。

至于客户的密码是否会泄露的问题,Lastpass特别指出客户不需要担心。客户在该密码管理软件上保存的密码由LastPass的Zero Knowledge架构保证安全加密(只有客户知道他们的主密码,密码加密在用户的设备上完成,而不是服务器端)。

在通知的最后,LastPass表示其产品和服务仍然功能齐全,与以往并无二样,用户可以照常使用。而LastPass将继续努力,在整个基础架构中部署增强的安全措施和监控功能,以帮助检测和防止进一步的网络攻击活动。


编辑:左右里

资讯来源:LastPass

转载请注明出处和本文链接



每日涨知识

个人身份信息(personally identifiable information

可以用来识别或找到某人的身份和个人信息的组合。包括姓名、社会安全号码、出生日期和地点、母亲的姓名、生物识别数据、护照号码、驾驶执照号码、纳税人识别号、金融账户号码、信用卡号码、街道地址、电子邮件地址、摄影图像、指纹、笔迹、视网膜扫描、语音签名、面部几何、种族、宗教、体重、活动、地理标志、就业信息、医疗信息、教育信息和财务数据。






最大密码管理软件之一LastPass再遭网络攻击,客户数据泄露
最大密码管理软件之一LastPass再遭网络攻击,客户数据泄露

球分享

最大密码管理软件之一LastPass再遭网络攻击,客户数据泄露

球点赞

最大密码管理软件之一LastPass再遭网络攻击,客户数据泄露

球在看



最大密码管理软件之一LastPass再遭网络攻击,客户数据泄露
“阅读原文一起来充电吧!

原文始发于微信公众号(看雪学苑):最大密码管理软件之一LastPass再遭网络攻击,客户数据泄露

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月2日11:58:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  最大密码管理软件之一LastPass再遭网络攻击,客户数据泄露 http://cn-sec.com/archives/1438136.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: