据BleepingComputer报道,密码管理巨头LastPass在两周前遭到黑客攻击。虽然公司发现后曾试图阻止攻击,但结果令人遗憾,黑客还是突破了封锁窃取了公司的源代码和专有技术资料。8月25日,在发送有关攻击的问题后,LastPass发布了一份安全公告,确认黑客已经访问了公司开发人员的帐户并破坏了开发环境。在发布的一份安全报告中,LastPass表示目前没有证据表明客户数据或加密密码库遭到破坏,但承认攻击者确实窃取了一些“源代码”和“LastPass专有技术信息”。攻击发生后,LastPass表示已聘请领先的网络安全和取证公司进行处理,并尽可能部署遏制和缓解措施,以减少事件的影响。“虽然对这一事件的调查正在进行中,但我们已经有效地遏制了这次袭击,实施了额外的强化安全措施,并且没有看到任何进一步的未经授权活动的证据。”LastPass通过电子邮件向客户发送通知攻击的电子邮件。至于攻击的详细过程,攻击者是如何黑入开发者账号,窃取了哪些源代码和专有技术资料,LastPass并未对外提供。LastPassSecurityAdvisory通过电子邮件发送的客户数据显示,LastPass是全球最大的密码管理公司之一,声称有超过3300万人和100,000家企业在使用其产品。由于消费者和企业使用该公司的软件来安全地存储他们的密码,许多用户对攻击的后果表示担忧,如果黑客获得适当的权限,这可能会让黑客访问用户。存储的密码信息。作为回应,LastPass表示该公司将密码存储在“加密保险库”中,只能使用客户的主密码解密,并且在这次攻击中没有受到任何损害。但声明并没有打消用户的所有疑虑,因为在2021年,LastPass遭遇了撞库攻击,攻击者可以确认用户的主密码。更糟糕的是,这些主密码被攻击者使用RedLine密码窃取恶意软件窃取。也就是说,用户不能因为信任LastPass就完全放松警惕,主密码可能会在网络攻击中泄露,所以在LastPass账户上启用多因素认证是非常必要的措施。此外,您还需保持良好的密码使用习惯并定期更换密码,以提高密码安全性。参考来源:https://www.bleepingcomputer.com/news/security/lastpass-developer-systems-hacked-to-steal-source-code/
