Lastpass 黑客攻击比公司最初报道的还要糟糕

因为当然是。

密码管理器应用程序 Lastpass 在去年 8 月遭受多年以来的第二次黑客攻击后,周四宣布最近一次入侵的破坏性远比最初报道的要大,攻击者有时会接管用户的密码库。这意味着小偷已经加密了所有人的个人数据集,否则可以立即解锁。

“在 2022 年 8 月的事件中,没有访问客户数据,”LastPass 首席执行官卡里姆图巴解释道。然而,该应用程序的一些源代码被废弃,然后被用来诱骗 Lastpass 员工放弃他们的访问凭证,然后使用这些密钥解密并将“某些存储卷复制到存储服务中。基于云”。

黑客获得的加密数据包括公司名称、帐单、电子邮件和 IP 地址等基本客户帐户信息;和电话号码,图巴继续说道。 “这些加密字段通过 256 位 AES 加密保持安全,并且只能使用我们的零知识架构从每个用户的主密码派生的唯一加密密钥解密,”Toubba 说。 “提醒一下,LastPass 永远不知道主密码,LastPass 既不存储也不维护它。”

不过,您会相信公司的话吗?我不是。这将是一件痛苦的事情,但将所有现有的各种站点密码换成新密码——以及选择一个新的主密码——可能最终证明是重新获得在线安全所必需的。或者你可以告诉 Lastpass 去踢一些石头并升级到 1Password 或 Bitwarden。

Engadget 推荐的所有产品均由我们的编辑团队挑选,独立于我们的母公司。我们的一些故事包括附属链接。如果您通过这些链接之一购买商品,我们可能会赚取附属佣金。所有价格在发布时都是正确的。

  技术   Dec 23, 2022   0   20  Add to Reading List
Lastpass 黑客攻击比公司最初报道的还要糟糕

因为当然是。

密码管理器应用程序 Lastpass 在去年 8 月遭受多年以来的第二次黑客攻击后,周四宣布最近一次入侵的破坏性远比最初报道的要大,攻击者有时会接管用户的密码库。这意味着小偷已经加密了所有人的个人数据集,否则可以立即解锁。

“在 2022 年 8 月的事件中,没有访问客户数据,”LastPass 首席执行官卡里姆图巴解释道。然而,该应用程序的一些源代码被废弃,然后被用来诱骗 Lastpass 员工放弃他们的访问凭证,然后使用这些密钥解密并将“某些存储卷复制到存储服务中。基于云”。

黑客获得的加密数据包括公司名称、帐单、电子邮件和 IP 地址等基本客户帐户信息;和电话号码,图巴继续说道。 “这些加密字段通过 256 位 AES 加密保持安全,并且只能使用我们的零知识架构从每个用户的主密码派生的唯一加密密钥解密,”Toubba 说。 “提醒一下,LastPass 永远不知道主密码,LastPass 既不存储也不维护它。”

不过,您会相信公司的话吗?我不是。这将是一件痛苦的事情,但将所有现有的各种站点密码换成新密码——以及选择一个新的主密码——可能最终证明是重新获得在线安全所必需的。或者你可以告诉 Lastpass 去踢一些石头并升级到 1Password 或 Bitwarden。

Engadget 推荐的所有产品均由我们的编辑团队挑选,独立于我们的母公司。我们的一些故事包括附属链接。如果您通过这些链接之一购买商品,我们可能会赚取附属佣金。所有价格在发布时都是正确的。

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow