您的位置:首页 >综合动态 >正文

密码管理器LastPass终于告诉我们为什么会发生重大数据泄露

摘要 LastPass报告了多起数据泄露事件,它声称并未泄露用户密码,但对所有相关人员都感到担忧。本周,该公司推出了另一项更新,让您质疑其安全措

LastPass报告了多起数据泄露事件,它声称并未泄露用户密码,但对所有相关人员都感到担忧。本周,该公司推出了另一项更新,让您质疑其安全措施。暴露并访问了 LastPass 私钥的黑客还设法绕过了其中一位 DevOps 工程师的家用计算机。

LastPass 解释说,该 PC 被软件中的键盘记录器入侵,该软件允许攻击者获取工程师的主密码,使他们能够访问 LastPass 企业保险库。使用此访问权限,他们能够找到可用于解锁客户密码保险库备份的解密密钥。

最新的细节表明 LastPass 正在与一次大规模攻击作斗争,该攻击首先被用来破坏主金库,然后攻击其一名工程师以获取包含其客户数据的备份金库。去年 8 月,LastPass 证实了第一次攻击,当时它表示黑客窃取了该公司的部分源代码和其他敏感数据。

但该公司保证其用户的密码不受影响。如果这还不够,攻击者在去年 12 月再次利用现有缺陷破坏了 LastPass 系统,并再次提到其用户的密码是安全的。

可以肯定地说,最新的更新改变了叙述,特别是当坏人已经能够破坏其中一名 LastPass 工程师的计算机,使他们能够更广泛地访问机密数据时。

拥有解密密钥从来都不是一个理想的情况,人们现在想知道与密码管理器品牌合作的工程师的家用 PC 是如何被黑客入侵的,如果真的发生了,LastPass 为其客户提供了什么样的安全性,更不用说了自己的员工。在看到 LastPass 在短时间内反复受到攻击后,人们也会开始考虑转向其他平台。

LastPass 拥有超过 2500 万用户,其工作原理是汇总消费者和企业用户登录其社交媒体帐户、商业网络、在线零售商等所需的数百个密码。

版权声明:本文由用户上传,如有侵权请联系删除!