密码管理平台LastPass遭到黑客攻击,用户密码恐遭泄露
12月25日消息,LastPass一位未知的黑客利用他们在2022年8月披露的事件中获得的信息,访问了一个基于云的存储环境,一些来源代码和技术信息被盗,并被用来攻击另一名员工,在云存储服务中获取一些存储凭证和密钥进行访问和解密。 LastPass已确定,黑客一旦获得云存储访问密钥和双存储容器解密钥,将从备份中复制信息,包括公司名称、最终用户名称、账单地址、客户访问等客户账户信息和相关元数据LastPass电子邮件地址、电话号码和服务中使用的电子邮件IP地址。 此外,黑客还可以从加密存储容器中复制客户保险库数据的备份。 此外,黑客还可以从加密存储容器中复制客户保险库数据的备份。 黑客可能会尝试使用蛮力来猜测用户的主密码并解密他们获得的保险库数据副本,也可能是针对和LastPass网络钓鱼攻击与保险库相关的在线账户。