「ForesightNews」密码管理平台 LastPass 披露一起安全事件,建议主密码未遵循默认值的用户更改密码
「ForesightNews」ForesightNews在线密码管理平台LastPass披露称,未经授权的一方有权访问第三方云存储服务,LastPass使用该服务存储其生产数据的存档备份。根据LastPass调查显示,一个未知的攻击者使用它LastPas此前在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境,一些来源代码和技术信息从开发环境中被盗,并被用来攻击另一名员工,以获得一些存储凭证和密钥进行访问和解密。 LastPass确定一旦获得云存储访问密钥和双存储容器解密钥,攻击者将从备份中复制信息,包括公司名称、最终用户名称、账单地址、客户访问等基本客户账户信息和相关元数据LastPass电子邮件地址、电话号码和服务中使用的电子邮件IP地址。 LastPass自2018年以来,主密码至少需要12个字符,可以大大降低暴力猜测密码的能力。若用户的主密码不遵循上述默认值,LastPass建议用户考虑通过更改存储的网站密码来降低风险。