大事件!密码神器LastPass承认黑客窃取客户数据客户关键信息。不过,有多少客户受到影响,黑客窃取了哪些敏感信息,目前还没有公布。在LastPass公开承认数据泄露后,该公司进一步强调“由于LastPass先进的零信任架构,客户的密码仍然安全加密”。但这种保证似乎并没有让客户满意。毕竟在2022年8月,LastPass也公开承认黑客进入了LastPass的内部系统,窃取了部分源代码和敏感数据。仅仅三个月后,LastPass就遭遇了如此严重的数据泄露事件。公开资料显示,LastPass是一款在线密码管理器和页面过滤器,采用强加密算法,自动登录/云同步/跨平台/支持多种浏览器。该公司声称其产品被超过100,000家企业和3300万人使用,使其成为全球最大的在线密码管理软件。值得一提的是,11月的数据泄露事件与8月的源代码泄露事件有关,据LastPass首席执行官卡里姆·图巴(KarimToubba)称,黑客利用“从8月事件中获得的信息”获得了访问用户数据的权限。LastPass表示,该公司已聘请专业网络安全公司Mandiant调查这起事件,并向执法机构报告了此次袭击事件。近年来,LastPass频频传出数据和密码泄露丑闻。2021年底,许多LastPass用户收到了LastPass登录电子邮件提醒,通知他们他们的主密码已被泄露,并且有人试图从未知位置登录他们的帐户。事后,LastPass回应异常登录,称没有数据泄露证据,但用户并不买账,质疑LastPass的安全性。Lastpass的母公司GoTo也受到了影响。由于第三方云存储服务由LastPass与其母公司GoTo(前身为LogMeIn)共享,此次攻击还影响了GoTo的开发环境和第三方云存储服务,并泄露了相应的数据。GoTo表示,这次攻击并未影响他们的产品和服务,他们仍在正常运作。为了更好地确保安全,GoTo表示在攻击发生后部署了“增强的安全措施和监控能力”。有外媒向GoTo询问了事件的具体信息和相关后果,比如攻击发生的时间、源代码是否被盗等,但目前还没有得到回复。参考来源https://www.bleepingcomputer.com/news/security/lastpass-says-hackers-accessed-customer-data-in-new-breach/
