最新报告指出 LastPass 安全事件中,攻击者获取了 3000 万用户和 85000 家公司的密码

2023-02-11 14:56IT之家 - 故渊

IT之家 2 月 11 日消息,LastPass 于去年 12 月 22 日发布报告称,于去年 11 月遭到网络攻击。而根据国外科技媒体 Follow the Money 最新报道,本次攻击事件还要往前追溯几个月,攻击者从 LastPass 获取了包含 3000 万用户和 85,000 家公司的密码

FTM 在报道中指出:“这可能是有史以来最有价值的被盗数据库之一。该数据库涉及数百万用户,而每个用户通常会存储数十个密码”。

LastPass 在去年进行了 4 次报告,报告披露的问题也愈发的严重。IT之家回顾这些报告如下:

首席执行官卡里姆・图巴(Karim Toubba)在去年 8 月表示,一名黑客通过一名员工的账户进入了公司的开发空间。图巴表示黑客的活动是“有限的”,LastPass 客户不必担心或采取任何行动。

LastPass 在去年 9 月中旬再次发布报告,一项内部调查显示,黑客可以访问其系统四天,但没有做任何严重的事情。

LastPass 在去年 11 月下旬再次报告遭到网络攻击,黑客访问了“客户信息的某些元素”。但 LastPass 坚持认为没有理由担心。

LastPass 在去年圣诞节前 3 天,也就是 12 月 22 日宣布,确认黑客窃取了用户的姓名、地址、电子邮件、电话号码等信息。

不过,LastPass 坚持认为没有重大问题值得担心。该公司表示,只要客户有一个好的主密码,他们的密码就是安全的。LastPass 表示,使用“普遍可用的技术”破解 12 个字符的密码需要数百万年的时间。

相关阅读:

和 8 月事件存在关联,密码管理工具 LastPass 再次出现数据泄露

LastPass 承认被黑客窃取源码,但未泄露用户数据

LastPass 被黑客入侵,CEO 保证没有用户数据泄露

LastPass 安全事件新动态:官方承认黑客窃取了用户姓名、地址、电话等信息

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享