密码管理器LastPass终于告诉我们为什么会发生重大数据泄露

• 2023-03-07 10:58:52

摘要 LastPass报告了多起数据泄露事件，它声称并未泄露用户密码，但对所有相关人员都感到担忧。本周，该公司推出了另一项更新，让您质疑其安全措

LastPass报告了多起数据泄露事件，它声称并未泄露用户密码，但对所有相关人员都感到担忧。本周，该公司推出了另一项更新，让您质疑其安全措施。暴露并访问了 LastPass 私钥的黑客还设法绕过了其中一位 DevOps 工程师的家用计算机。

LastPass 解释说，该 PC 被软件中的键盘记录器入侵，该软件允许攻击者获取工程师的主密码，使他们能够访问 LastPass 企业保险库。使用此访问权限，他们能够找到可用于解锁客户密码保险库备份的解密密钥。

最新的细节表明 LastPass 正在与一次大规模攻击作斗争，该攻击首先被用来破坏主金库，然后攻击其一名工程师以获取包含其客户数据的备份金库。去年 8 月，LastPass 证实了第一次攻击，当时它表示黑客窃取了该公司的部分源代码和其他敏感数据。

但该公司保证其用户的密码不受影响。如果这还不够，攻击者在去年 12 月再次利用现有缺陷破坏了 LastPass 系统，并再次提到其用户的密码是安全的。

可以肯定地说，最新的更新改变了叙述，特别是当坏人已经能够破坏其中一名 LastPass 工程师的计算机，使他们能够更广泛地访问机密数据时。

拥有解密密钥从来都不是一个理想的情况，人们现在想知道与密码管理器品牌合作的工程师的家用 PC 是如何被黑客入侵的，如果真的发生了，LastPass 为其客户提供了什么样的安全性，更不用说了自己的员工。在看到 LastPass 在短时间内反复受到攻击后，人们也会开始考虑转向其他平台。

LastPass 拥有超过 2500 万用户，其工作原理是汇总消费者和企业用户登录其社交媒体帐户、商业网络、在线零售商等所需的数百个密码。

标签：