「ForesightNews」密码管理平台 LastPass 披露一起安全事件，建议主密码未遵循默认值的用户更改密码

「ForesightNews」ForesightNews在线密码管理平台LastPass披露称，未经授权的一方有权访问第三方云存储服务，LastPass使用该服务存储其生产数据的存档备份。根据LastPass调查显示，一个未知的攻击者使用它LastPas此前在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境，一些来源代码和技术信息从开发环境中被盗，并被用来攻击另一名员工，以获得一些存储凭证和密钥进行访问和解密。 LastPass确定一旦获得云存储访问密钥和双存储容器解密钥，攻击者将从备份中复制信息，包括公司名称、最终用户名称、账单地址、客户访问等基本客户账户信息和相关元数据LastPass电子邮件地址、电话号码和服务中使用的电子邮件IP地址。  LastPass自2018年以来，主密码至少需要12个字符，可以大大降低暴力猜测密码的能力。若用户的主密码不遵循上述默认值，LastPass建议用户考虑通过更改存储的网站密码来降低风险。