全球密码管理器LastPass是一起数据泄露事件的目标,网络犯罪分子窃取了加密密码库。LastPass首席执行官卡里姆·图巴表示,入侵者使用云存储密钥获取了客户金库数据备份的副本。
LastPass表示,黑客能够通过获取员工的云存储密钥进入该公司
根据故事由雅虎新闻在美国,黑客能够从LastPass的一名员工那里获得云存储密钥。该公司还警告说,网络犯罪分子可能会试图强行进入用户的账户。
每一个LastPass他们在博客中指出,尽管在2022年8月的事件中没有客户数据被访问,但该公司的源代码和技术信息被窃取,目标是这名员工。万博体育登录首页
公司保证,他们没有发现任何证据表明未加密的信用卡数据被访问
作为对该事件的回应,该公司宣布,它已经根除了未来对其开发环境的任何潜在访问。为此,他们拆除了原有的环境,并从零开始建造一个新的环境。
该公司坚称,加密字段仍然是安全的,他们不知道用户的主密码0知识架构.LastPass还表示,他们没有发现未加密信用卡数据被窃取的证据。
客户的密码库保持加密,没有用户的主密码就无法访问
未加密的数据包括存储在保险库中的网址。但是,这种专有格式的具体技术和安全细节还没有被告知。万博体育登录首页犯罪分子还窃取了个人数据,如姓名、电子邮件、电话号码和账单信息。
幸运的是,LastPass客户的密码库是加密的,只能用客户的主密码解锁,只有客户自己知道。即便如此,LastPass警告说,此次入侵背后的网络犯罪分子“可能会试图使用暴力手段猜测用户的主密码,并解密他们盗取的保险库数据副本。”
建议用户使用双因素认证,以增加帐号的安全性
为了成功保护客户的账户,LastPass建议将主密码更改为一个长、复杂且唯一的密码,并将其写下来并保存在安全的地方。此外,使用弱密码或在其他网站重复使用的密码的客户也应开始更改存储在LastPass保险库中的密码,从最重要的账户开始。
启用双重身份验证来保护帐户也是需要采取的重要步骤。使用双因素身份验证,攻击者需要主密码以外的东西,例如电子邮件代码或电话弹出框,才能访问帐户。客户必须首先通过双重认证来保护他们的电子邮件和手机账户。
该公司警告的另一种类型的网络攻击是潜在的网络钓鱼攻击,网络犯罪分子试图通过社交工程来削弱用户。LastPass提醒用户,他们不会通过电话、电子邮件或短信直接索取用户的个人信息。
相关文章:海盗键盘K100漏洞类型单词用户以前使用过:有恶意软件吗?
