LastPass 今年第 2 次被黑，你的密码还安全吗？

B_A/像素湾

著名经理人的管理层表示已“立即”展开调查。她想安抚一下，解释说没有密码有危险。

LastPass及其母公司 Goto 的又一次打击。两家公司联合使用的一项服务将成为此次违规的核心。

密码没有泄露

11 月 30 日，LastPass 表示检测到“云存储服务”存在“异常活动” 。攻击者可以访问客户信息。但该公司的首席执行官卡里姆·图巴 (Karim Toubba) 目前对它们的性质仍然相当模糊。

“我们正在努力 [...] 评估事件的范围并确定被访问的具体信息，”他在一篇博客文章中说。因此，不可能更多地了解有问题的服务，也不可能了解受影响的数据量。

然而，该公司希望迅速让用户放心：“由于零知识架构，我们客户的密码保持加密和安全 ”。此方法确保只有用户才能读取他们存储在自己保管库中的信息。

LastPass 还表示，它聘请了网络安全专家 Mandiant 作为其风险管理计划的一部分，并将恶意访问通知了执法部门。“一如既往，我们会在知道更多信息后尽快通知您，”她补充道。

利用另一个的攻击

这是密码管理器在 2022 年第二次遭到黑客攻击。这一次，黑客利用了去年 8 月的一次数据盗窃。由于对开发人员工作站的欺诈性使用，入侵应用程序的源代码使之成为可能。

然而，出于明显的安全原因，LastPass 将其开发和生产环境分开。这使得彻底限制大规模破坏的可能性成为可能......