密码管理服务公司LastPass证实,黑客能够在四天内获得他们电脑系统的内部访问权限。当黑客在第四天被发现时,他们立即被驱逐。

密码管理器的用途是什么

密码管理器是存储用户密码的金库,以帮助提高安全性,并使访问用户帐户更加方便。LastPass是一个流行的密码管理服务,帮助存储用户密码。

然而,最近LastPass内部的一个部门被发现被入侵,黑客得以访问该部门长达四天。然而,该公司的首席执行官对黑客能够访问的具体部门进行了区分。

LastPass证实,黑客能够获得4天的内部访问权限

根据故事由电脑发出哔哔声在最近发布的安全事件通知更新中,LastPass首席执行官卡里姆·图巴(Karim Toubba)发表了一份声明。据该公司首席执行官表示,据报道,该公司的调查发现,没有证据表明黑客能够访问客户数据或加密密码库。

LastPass首席执行官表示,黑客虽然能够进入开发环境,但他们的系统设计以及控制措施能够保护加密的密码库并保护客户数据。

分析称黑客无法注入恶意代码

虽然攻击者的方法仍然能够获得开发人员对LastPass开发环境的端点访问权,但调查发现,他们使用了模拟来获得访问权。据报道,黑客试图冒充开发人员,并通过多因素身份验证获得了身份验证。

在分析了源代码和产品构建之后,该公司无法找到黑客试图注入的恶意代码的证据。根据Bleeping Computer的文章,这可能是由于构建研究团队将代码从开发推向生产的能力。

LastPass CEO确保开发环境与开发环境在物理上是分离的

Toubba表示,整个过程仍然包括通过三个阶段的代码审查、测试和验证。这位CEO还补充说LastPass开发环境与LastPass的生产环境在物理上是分离的,没有直接的连接。

事件发生后,该公司决定部署不同的增强安全控制,包括增加终端安全控制和监控。LastPass还增加了更多的威胁情报功能,甚至改进了所使用的检测和预防技术。万博体育登录首页

读也:Uber安全更新:用户数据安全,“无证据”访问所有功能运行

LastPass声称拥有超过3300万用户

LastPass的用户在8月15日收到通知,称该公司能够检测到开发环境中的异常活动。该密码管理器声称有3300万人和10万家企业使用其服务。

相关文章:数百万微软用户被警告存在紧急安全漏洞:CVE-2022-37696漏洞已修复

本文归科技时报所有万博体育登录首页

作者:Urian B。

corbero万博体育登录首页 2023 TECHTIMES.com版权所有。未经允许,请勿转载。