您的位置:首頁 > 資訊 >

世界熱門:最新報告指出 LastPass 安全事件中,攻擊者獲取了 3000 萬用戶和 85000 家公司的密碼

2023-02-11 15:42:53|
來源:IT之家 作者:
打印

IT之家 2 月 11 日消息,LastPass 于去年 12 月 22 日發布報告稱,于去年 11 月遭到網絡攻擊。而根據國外科技媒體 Follow the Money 最新報道,本次攻擊事件還要往前追溯幾個月,攻擊者從 LastPass 獲取了包含 3000 萬用戶和 85,000 家公司的密碼。

FTM 在報道中指出:“這可能是有史以來最有價值的被盜數據庫之一。該數據庫涉及數百萬用戶,而每個用戶通常會存儲數十個密碼”。


(資料圖片)

LastPass 在去年進行了 4 次報告,報告披露的問題也愈發的嚴重。IT之家回顧這些報告如下:

首席執行官卡里姆?圖巴(Karim Toubba)在去年 8 月表示,一名黑客通過一名員工的賬戶進入了公司的開發空間。圖巴表示黑客的活動是“有限的”,LastPass 客戶不必擔心或采取任何行動。

LastPass 在去年 9 月中旬再次發布報告,一項內部調查顯示,黑客可以訪問其系統四天,但沒有做任何嚴重的事情。

LastPass 在去年 11 月下旬再次報告遭到網絡攻擊,黑客訪問了“客戶信息的某些元素”。但 LastPass 堅持認為沒有理由擔心。

LastPass 在去年圣誕節前 3 天,也就是 12 月 22 日宣布,確認黑客竊取了用戶的姓名、地址、電子郵件、電話號碼等信息。

不過,LastPass 堅持認為沒有重大問題值得擔心。該公司表示,只要客戶有一個好的主密碼,他們的密碼就是安全的。LastPass 表示,使用“普遍可用的技術”破解 12 個字符的密碼需要數百萬年的時間。

相關閱讀:

《和 8 月事件存在關聯,密碼管理工具 LastPass 再次出現數據泄露》

《LastPass 承認被黑客竊取源碼,但未泄露用戶數據》

《LastPass 被黑客入侵,CEO 保證沒有用戶數據泄露》

《LastPass 安全事件新動態:官方承認黑客竊取了用戶姓名、地址、電話等信息》

標簽: LastPass

相關閱讀