Lastpass事件调查:黑客窃取云存储漏洞中的保险库数据其云存储,窃取了客户的保险库数据。此前,11月30日,该公司首席执行官卡里姆·图巴公开承认黑客造成了数据泄露,但他表示,黑客只是获取了客户的部分关键信息,客户的密码仍处于锁定状态。安全加密。这是LastPass一年内第二次因云存储泄露而发生安全事件。该公司透露,8月事件的攻击者在被驱逐前获得了对其内部系统的访问权四天。攻击者使用从Lastpass开发人员环境中窃取的“云存储访问密钥和双存储容器解密密钥”获得了对Lastpass云存储的访问权限。LastPass使用云存储服务来存储生产数据的存档备份,图巴说。“威胁行为者从包含客户基本帐户信息和相关元数据的备份中复制信息,包括公司名称、最终用户名、账单地址、电子邮件地址、电话号码和客户访问LastPass服务的IP地址。”“威胁行为者还能够从以专有二进制格式存储的加密存储容器中复制客户保险库数据的备份,其中包含网站URL等未加密数据和网站用户名、密码、安全注释和表单填写数据等完全加密的敏感字段。”但是,LastPass坚称用户的加密数据和主密码保持安全。图巴说LastPass从来不知道主密码,它没有存储在Lastpass的系统上,LastPass也没有维护主密码。加密数据使用256位加密AES并且只能使用从每个用户的主密码派生的唯一加密密钥来解密。Tuba说,“客户的敏感保险库数据,例如u用户名和密码、安全笔记、附件和表单填写字段,仍然基于LastPass的零信任架构进行安全加密。”根据公开信息,LastPass是一款在线密码管理器。和页面过滤器,采用强加密算法,自动登录/云端同步/跨平台/支持多种浏览器。该公司声称其产品被超过100,000家企业和3300万人使用,使其成为全球最大的在线密码管理软件。参考链接:https://www.bleepingcomputer.com/news/security/lastpass-hackers-stole-customer-vault-data-in-cloud-storage-breach/
