Lastpass事件调查黑客在云存储漏洞中获取了保险库数据

根据来自Bleeping Computer的消息，LastPass透露，攻击者在今年早些时候使用2022年8月事件中窃取的信息侵入其云存储，窃取了客户的保险库数据。

攻击者利用从Lastpass开发者环境中窃取的“云存储访问密钥和双存储容器解密密钥”，已经获得了对Lastpass开放平台云存储的实时在线访问。

图报称，LastPass使用云存储服务来存储生产数据的存档备份。“威胁者从备份中复制了包含客户基本账户信息和相关元数据的信息，包括公司名称、最终用户名称、账单地址、电子邮件地址、电话号码以及客户访问LastPass服务的IP地址。”

但是，LastPass坚称用户的加密数据和主密码仍是安全的。图巴称，LastPass从不知道主密码，它不存储在Lastpass的系统上，LastPass也不维护主密码。

公开信息显示，LastPass是一个在线密码管理器和页面过滤器，采用了强大的加密算法，自动登录/云同步/跨平台/支持多款浏览器。该公司声称其产品有超过10万家企业、3300万人员正在使用，是全球最大的在线密码管理软件。但是，这家公司的名字却很少出现在中国互联网上。它就是美国的安全公司kerberos。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!