埃里克·戈德斯坦
发表于: 2022 年 12 月 27 日
流行的密码管理器 LastPass 在 博客文章 在最近的一次数据泄露事件中,客户的密码库被盗。
LastPass 表示,黑客访问了加密的保险库数据,例如网站用户名和密码、安全笔记和填写表格的数据。 此外,其他个人信息也被泄露,包括账单信息、电子邮件地址、电话号码和 IP 地址。
LastPass 在博客文章中说:“我们了解到,一个未知的威胁行为者利用我们之前在 2022 年 XNUMX 月披露的事件中获得的信息访问了一个基于云的存储环境。” “虽然没有访问客户数据 2022 年 XNUMX 月事件期间,一些源代码和技术信息从我们的开发环境中被盗,并被用于攻击另一名员工,获取用于访问和解密基于云的存储服务中的一些存储卷的凭证和密钥。
“我们已经确定,一旦获得云存储访问密钥和双存储容器解密密钥,威胁行为者就会从包含基本客户帐户信息和相关元数据的备份中复制信息。”
LastPass 向客户保证,黑客访问其加密数据的唯一方法是使用与客户主密码关联的加密密钥。 这就是为什么所有用户都拥有一个唯一且强大的主密码非常重要的原因。
即便如此,客户仍必须保持警惕 蛮力攻击, 这是当黑客开发出大量可能的密码组合来猜测您的密码时。
LastPass 说:“威胁行为者可能会尝试使用蛮力猜测您的主密码并解密他们获取的保险库数据副本。” “由于我们用于保护客户的散列和加密方法,对于那些遵循我们密码最佳实践的客户来说,尝试强行猜测主密码是极其困难的。
“威胁行为者还可能针对与您的 LastPass 保险库关联的在线帐户进行网络钓鱼攻击、凭据填充或其他暴力攻击的客户。”
LastPass 提供了一些客户可以采取的步骤来防止黑客访问他们的保险库信息, 其中包括创建一个至少 12 个字符长的主密码,并且永远不要将您的 LastPass 主密码用作任何其他网站密码。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://www.safetydetectives.com/news/lastpass-breach-exposes-customer-password-vaults/
- 2022
- a
- ACCESS
- 访问
- 访问
- 账号管理
- 账户
- 地址
- 联盟
- 驳
- 警惕
- 所有类型
- 和
- 另一个
- 相关
- 攻击
- 八月
- 头像
- 备份工具
- 基本包
- 最佳
- 最佳实践
- 计费
- 博客
- 违反
- 蛮力
- 字符
- 云端技术
- 云存储
- 码
- 组合
- CONFIRMED
- 容器
- 创造
- 凭据
- 资历
- 顾客
- 客户数据
- 合作伙伴
- data
- 数据泄露
- 解码
- 决心
- 研发支持
- 发展
- 难
- ,我们将参加
- 邮箱地址
- 员工
- 加密
- 加密
- 环境
- 裸露
- 非常
- 遵循
- 力
- 止
- 黑客
- 黑客
- 撮
- 散列
- HTTPS
- 重要
- in
- 事件
- 包括
- 包含
- 信息
- IP
- IP地址
- IT
- 键
- 键
- LastPass的
- 知道
- 借力
- 友情链接
- 长
- 经理
- 主
- 元数据
- 方法
- 数字
- 获得
- 获得
- 在线
- 其他名称
- 密码
- 密码管理器
- 密码
- 个人
- 钓鱼
- 网络钓鱼攻击
- 电话
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 可能
- 帖子
- 做法
- 防止
- 先前
- 保护
- 提供
- 最近
- 有关
- 说
- 安全
- 服务
- 一些
- 来源
- 源代码
- 步骤
- 仍
- 被盗
- 存储
- 强烈
- 采取
- 目标
- 文案
- 其
- 威胁
- 至
- 音
- 独特
- 使用
- 用户
- 拱顶
- 金库
- 卷
- 网页
- 您的网站
- 这
- WHO
- 中
- 将
- 您一站式解决方案
- 和风网