密码应用程序 LastPass 遭遇网络安全漏洞,但表示数据仍然安全

admin 2023年1月8日02:43:29安全新闻评论1 views1866字阅读6分13秒阅读模式

阅读原文:CSA云计算安全安全技术要求

密码应用程序 LastPass 遭遇网络安全漏洞,但表示数据仍然安全

密码管理器 LastPass 已告知客户,他们的一些信息已因网络安全漏洞而被访问,但表示密码仍然安全。

LastPass 是市场上的几个密码管理器之一,旨在通过将密码存储在单个应用程序中来减少在线密码的重复使用。它还使用户更容易根据需要生成强密码。

8 月,LastPass 确定其部分源代码和技术信息来自对该公司一直使用的第三方存储服务的未授权访问。

该公司表示,经过调查,虽然威胁行为者能够访问公司的开发环境,但系统阻止了对客户数据或加密密码的访问。

当时 LastPass 表示,攻击者获取了部分源代码和一些专有的 LastPass 技术信息,但认为该应用程序的风险有限。

LastPass 表示,其生产环境与开发环境在物理上是分开的,没有直接连接。该公司还对其源代码和生产版本进行了分析,以验证没有试图注入恶意代码。

“开发人员没有能力将源代码从开发环境推入生产环境,”该公司当时表示。

“这种能力仅限于一个单独的构建发布团队,并且只能在完成严格的代码审查、测试和验证过程后才能实现。”

然而,周三,该公司首席执行官卡里姆·图巴 (Karim Toubba) 告知客户,“未经授权的一方”使用从先前攻击中收集的信息,随后能够访问“我们客户信息的某些元素”。

LastPass 没有具体说明这些信息是什么,但表示密码仍然安全加密。LastPass 也无法访问客户的主密码,这意味着只有用户才能解密他们存储的密码。

“我们正在努力了解事件的范围,并确定访问了哪些具体信息,”图巴说。

“与此同时,我们可以确认 LastPass 产品和服务仍能正常运行。”

Toubba 表示,该公司将采取更多的安全措施和监控,以检测更多的威胁行为者活动。


渗透测试过程中所需工具

渗透测试:信息安全测试和评估技术指南NIST  SP 800-115

苹果发布iOS  16.1 和 iPadOS 16

法国对人脸识别公司Clearview  AI处以罚款

Offensive Security渗透测试报告模板

法国对人脸识别公司Clearview  AI处以罚款

密码报告:蜜罐数据显示针对 RDP、SSH 的 Bot 攻击趋势

网络安全取证(十一)操作系统分析之块设备分析

国外网络安全一周回顾20221024

黑客开始利用关键的“Text4Shell”Apache Commons Text 漏洞

黑客从Olympus  DAO 窃取30 万美元,后在同一天归还

防火墙与代理服务器

WAF VS 防火墙

什么是渗透测试?

渗透测试过程中所需工具

网络安全取证(十)操作系统分析之存储取证

网络安全取证(九)操作系统分析之存储取证

网络安全取证(八)操作系统分析之存储取证

网络安全取证(七)操作系统分析

国外网络安全一周回顾20221016

网络安全取证(六)定义和概念模型之取证流程

人员离职:减轻新的内部威胁的5种方法

网络安全取证(五)定义和概念模型之概念模型

来自美国CIA的网络安全良好习惯

备份:网络和数据安全的最后一道防线

西门子不排除未来利用全球私钥进行  PLC 黑客攻击的可能性

网络安全取证(四)定义和概念模型之概念模型

网络安全取证(三)定义和概念模型之概念模型

网络安全取证(二)定义和概念模型之定义

网络安全取证(一)定义和概念模型

在 Linux 中恢复丢失和删除的数据的步骤

Linux 补丁管理终极指南

网络安全运营和事件管理(二十九):处理:实际事件响应&后续行动:事后活动

网络安全运营和事件管理(二十八):准备:事件管理计划

为什么组织需要  EDR 和 NDR 来实现完整的网络保护

CISA 警告黑客利用关键的 Atlassian Bitbucket 服务器漏洞

美、越科技公司诬陷我黑客利用MS  Exchange 0-Days 攻击约10个组织

发现针对  VMware ESXi Hypervisor 的新恶意软件系列

英国情报机构军情五处被黑

英国情报机构军情五处被黑

在 Linux 中恢复丢失和删除的数据的步骤

Linux 补丁管理终极指南

网络安全运营和事件管理(二十九):处理:实际事件响应&后续行动:事后活动

网络安全运营和事件管理(二十八):准备:事件管理计划

为什么组织需要  EDR 和 NDR 来实现完整的网络保护

CISA 警告黑客利用关键的 Atlassian Bitbucket 服务器漏洞

美、越科技公司诬陷我黑客利用MS  Exchange 0-Days 攻击约10个组织

发现针对  VMware ESXi Hypervisor 的新恶意软件系列

英国情报机构军情五处被黑



原文始发于微信公众号(河南等级保护测评):密码应用程序 LastPass 遭遇网络安全漏洞,但表示数据仍然安全

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月8日02:43:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  密码应用程序 LastPass 遭遇网络安全漏洞,但表示数据仍然安全 http://cn-sec.com/archives/1443532.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: