世界熱門(mén):最新報(bào)告指出 LastPass 安全事件中，攻擊者獲取了 3000 萬(wàn)用戶和 85000 家公司的密碼

2023-02-11 15:42:53|

來(lái)源：IT之家作者：

IT之家 2 月 11 日消息，LastPass 于去年 12 月 22 日發(fā)布報(bào)告稱(chēng)，于去年 11 月遭到網(wǎng)絡(luò)攻擊。而根據(jù)國(guó)外科技媒體 Follow the Money 最新報(bào)道，本次攻擊事件還要往前追溯幾個(gè)月，攻擊者從 LastPass 獲取了包含 3000 萬(wàn)用戶和 85,000 家公司的密碼。

FTM 在報(bào)道中指出：“這可能是有史以來(lái)最有價(jià)值的被盜數(shù)據(jù)庫(kù)之一。該數(shù)據(jù)庫(kù)涉及數(shù)百萬(wàn)用戶，而每個(gè)用戶通常會(huì)存儲(chǔ)數(shù)十個(gè)密碼”。

(資料圖片)

LastPass 在去年進(jìn)行了 4 次報(bào)告，報(bào)告披露的問(wèn)題也愈發(fā)的嚴(yán)重。IT之家回顧這些報(bào)告如下：

首席執(zhí)行官卡里姆?圖巴（Karim Toubba）在去年 8 月表示，一名黑客通過(guò)一名員工的賬戶進(jìn)入了公司的開(kāi)發(fā)空間。圖巴表示黑客的活動(dòng)是“有限的”，LastPass 客戶不必?fù)?dān)心或采取任何行動(dòng)。

LastPass 在去年 9 月中旬再次發(fā)布報(bào)告，一項(xiàng)內(nèi)部調(diào)查顯示，黑客可以訪問(wèn)其系統(tǒng)四天，但沒(méi)有做任何嚴(yán)重的事情。

LastPass 在去年 11 月下旬再次報(bào)告遭到網(wǎng)絡(luò)攻擊，黑客訪問(wèn)了“客戶信息的某些元素”。但 LastPass 堅(jiān)持認(rèn)為沒(méi)有理由擔(dān)心。

LastPass 在去年圣誕節(jié)前 3 天，也就是 12 月 22 日宣布，確認(rèn)黑客竊取了用戶的姓名、地址、電子郵件、電話號(hào)碼等信息。

不過(guò)，LastPass 堅(jiān)持認(rèn)為沒(méi)有重大問(wèn)題值得擔(dān)心。該公司表示，只要客戶有一個(gè)好的主密碼，他們的密碼就是安全的。LastPass 表示，使用“普遍可用的技術(shù)”破解 12 個(gè)字符的密碼需要數(shù)百萬(wàn)年的時(shí)間。

相關(guān)閱讀：

《和 8 月事件存在關(guān)聯(lián)，密碼管理工具 LastPass 再次出現(xiàn)數(shù)據(jù)泄露》

《LastPass 承認(rèn)被黑客竊取源碼，但未泄露用戶數(shù)據(jù)》

《LastPass 被黑客入侵，CEO 保證沒(méi)有用戶數(shù)據(jù)泄露》

《LastPass 安全事件新動(dòng)態(tài)：官方承認(rèn)黑客竊取了用戶姓名、地址、電話等信息》

標(biāo)簽： LastPass