LastPass用户 您的信息和密码库数据现已被黑客掌控

最近，一家领先的密码管理器公司 Lastpass 发表了声明，黑客已经夺取关于用户的大量个人信息，包括以加密及加密哈希方式保存在客户保险库中的密码和其他数据。

在上周四的更新中，该公司表示黑客访问到个人信息和相关元数据，包括企业名称、最终用户名称、账单地址、电子邮件地址、电话号码和客户用于访问LastPass服务的IP地址。黑客还复制了客户保险库的数据备份，其中包含网站URL等未加密数据，以及网站用户名/密码、安全注释和表单数据等加密字段。

8月的披露消息还指出，黑客窃取LastPass源代码和专有技术信息所采取的方法，似乎与Twilio遭遇的另一起入侵有关。Twilio是一家总部位于旧金山的双因素身份验证与通信服务提供商。在Twilio入侵事件中，黑客窃取到163位客户的数据。攻击Twilio的网络钓鱼分子还至少入侵了其他136家企业，LastPass正是其中之一。

周四的更新称，恶意黑客可能是使用从LastPass处窃取到的源代码和技术信息对某位LastPass员工发动后续攻击，借此中心获取了客户的安全凭证和密钥，从而访问并实际解密了该公司用户存放在云存储中心服务中的数据存储卷。

周四的更新还列出了LastPass在数据泄露之后，为了增强安全性而采取的几项补救措施。具体包括停用被黑客窃取的开发代码、从零开始重建，保留托管端点检测和响应服务，以及转换掉所有可能受到影响的凭证与证书。

鉴于LastPass存储的数据颇为敏感，如此广泛的个人数据落入黑客手中自然令人担忧。同样值得关注的是，用户保险库现在也已经被黑客所夺取。虽然破解加密哈希值需要大量资源，但其中仍存在理论可行性。尽管如此，这些攻击者仍然可以通过一些方法轻松获取数据，包括使用恶意软件，例如勒索软件。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!