世界熱門:最新報告指出 LastPass 安全事件中,攻擊者獲取了 3000 萬用戶和 85000 家公司的密碼
IT之家 2 月 11 日消息,LastPass 于去年 12 月 22 日發布報告稱,于去年 11 月遭到網絡攻擊。而根據國外科技媒體 Follow the Money 最新報道,本次攻擊事件還要往前追溯幾個月,攻擊者從 LastPass 獲取了包含 3000 萬用戶和 85,000 家公司的密碼。
FTM 在報道中指出:“這可能是有史以來最有價值的被盜數據庫之一。該數據庫涉及數百萬用戶,而每個用戶通常會存儲數十個密碼”。
(資料圖片)
LastPass 在去年進行了 4 次報告,報告披露的問題也愈發的嚴重。IT之家回顧這些報告如下:
首席執行官卡里姆?圖巴(Karim Toubba)在去年 8 月表示,一名黑客通過一名員工的賬戶進入了公司的開發空間。圖巴表示黑客的活動是“有限的”,LastPass 客戶不必擔心或采取任何行動。
LastPass 在去年 9 月中旬再次發布報告,一項內部調查顯示,黑客可以訪問其系統四天,但沒有做任何嚴重的事情。
LastPass 在去年 11 月下旬再次報告遭到網絡攻擊,黑客訪問了“客戶信息的某些元素”。但 LastPass 堅持認為沒有理由擔心。
LastPass 在去年圣誕節前 3 天,也就是 12 月 22 日宣布,確認黑客竊取了用戶的姓名、地址、電子郵件、電話號碼等信息。
不過,LastPass 堅持認為沒有重大問題值得擔心。該公司表示,只要客戶有一個好的主密碼,他們的密碼就是安全的。LastPass 表示,使用“普遍可用的技術”破解 12 個字符的密碼需要數百萬年的時間。
相關閱讀:
《和 8 月事件存在關聯,密碼管理工具 LastPass 再次出現數據泄露》
《LastPass 承認被黑客竊取源碼,但未泄露用戶數據》
《LastPass 被黑客入侵,CEO 保證沒有用戶數據泄露》
《LastPass 安全事件新動態:官方承認黑客竊取了用戶姓名、地址、電話等信息》
標簽: LastPass