Lastpass事件调查:黑客在云存储漏洞中窃取了保险库数据

admin 2022年12月26日13:09:09评论21 views字数 1074阅读3分34秒阅读模式
Lastpass事件调查:黑客在云存储漏洞中窃取了保险库数据

关键词

数据泄露 


据Bleeping Computer报道,LastPass当地时间12月22日透露,攻击者在今年早些时候使用2022年8月事件中窃取的信息侵入其云存储,窃取了客户的保险库数据。

此前,11月30日,该公司首席执行官卡里姆·图巴(Karim Toubba)曾公开承认遭黑客攻击致数据泄露,但他表示黑客仅获得了部分客户的关键信息,客户的密码仍被安全加密。这是一年内LastPass发生的两次因云存储漏洞而发生的安全事件。

该公司透露,8月事件的攻击者在被驱逐之前,对其内部系统访问了四天。

Lastpass事件调查:黑客在云存储漏洞中窃取了保险库数据

攻击者利用从Lastpass开发者环境中窃取的“云存储访问密钥和双存储容器解密密钥”,获得了对Lastpass云存储的访问。

图巴称,LastPass使用云存储服务来存储生产数据的存档备份。“威胁者从备份中复制了包含客户基本账户信息和相关元数据的信息,包括公司名称、最终用户名称、账单地址、电子邮件地址、电话号码以及客户访问LastPass服务的IP地址。”

“威胁者还能够从加密的存储容器中复制客户的保险库数据备份,这些数据以专有的二进制格式存储,既包含未加密的数据如网站URL,也包含完全加密的敏感字段如网站用户名、密码、安全笔记和表格填写的数据。”

但是,LastPass坚称用户的加密数据和主密码仍是安全的。图巴称,LastPass从不知道主密码,它不存储在Lastpass的系统上,LastPass也不维护主密码。

加密数据则采用256位AES加密,只有用每个用户的主密码得出的唯一加密密钥才能解密。

图巴表示,“客户的敏感保险库数据,如用户名和密码、安全笔记、附件和表格填写字段,仍然是基于LastPass的零信任架构进行安全加密。"

公开信息显示,LastPass是一个在线密码管理器和页面过滤器,采用了强大的加密算法,自动登录/云同步/跨平台/支持多款浏览器。该公司声称其产品有超过10万家企业、3300万人员正在使用,是全球最大的在线密码管理软件。


   END  

阅读推荐

【安全圈】非法收集儿童信息,腾讯参股公司被罚5.2亿美元Lastpass事件调查:黑客在云存储漏洞中窃取了保险库数据

Lastpass事件调查:黑客在云存储漏洞中窃取了保险库数据【安全圈】超 5 万家网站使用,WordPress 插件 YITH  被爆“关键”漏洞

Lastpass事件调查:黑客在云存储漏洞中窃取了保险库数据【安全圈】注意!终端管理工具MobaXterm中文版暗藏木马陷阱

Lastpass事件调查:黑客在云存储漏洞中窃取了保险库数据【安全圈】LastPass 安全事件新动态:官方承认黑客窃取了用户信息



Lastpass事件调查:黑客在云存储漏洞中窃取了保险库数据
Lastpass事件调查:黑客在云存储漏洞中窃取了保险库数据

安全圈

Lastpass事件调查:黑客在云存储漏洞中窃取了保险库数据

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

Lastpass事件调查:黑客在云存储漏洞中窃取了保险库数据

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!


Lastpass事件调查:黑客在云存储漏洞中窃取了保险库数据

原文始发于微信公众号(安全圈):【安全圈】Lastpass事件调查:黑客在云存储漏洞中窃取了保险库数据

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月26日13:09:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Lastpass事件调查:黑客在云存储漏洞中窃取了保险库数据http://cn-sec.com/archives/1481915.html

发表评论

匿名网友 填写信息