page contents

知名密码管理器LastPass疑似遭到攻击 但用户数据应该是安全的

知名密码管理器LastPass在最新博客中披露公司遭遇的安全问题,疑似有黑客通过钓鱼窃取账户后入侵内网。

attachments-2022-08-qhoDBPF363097df3b2485.png知名密码管理器LastPass在最新博客中披露公司遭遇的安全问题,疑似有黑客通过钓鱼窃取账户后入侵内网。好消息是目前没有证据表明黑客访问存储用户数据的数据库服务器,用户数据以及加密密码库仍然是安全的。那哪些数据受到威胁呢?LastPass表示其软件源代码和部分专有技术文档的部分片段被盗,潜在影响非常小。LastPass用户目前无需担心安全问题也不需要转移数据和修改密码,不过具体还需要等待官方公布详细调查。

员工被钓鱼导致被入侵:

两周前LastPass开发环境的某个部分出现异常活动,安全团队初步调查发现用户数据和加密密码库不受影响。未经授权的匿名用户通过某个受感染的开发者账户获得LastPass公司内部的开发环境的部分功能的访问权限。调查显示仅部分源代码和部分专有技术文档的部分片段遭到窃取,LastPass所有产品和服务都在正常运行中。为应对该事件LastPass部署遏制和缓解措施提高安全性,同时聘请外部网络安全和取证专家帮助调查该事件。根据现有调查所有用户的数据都不受影响,用户的个人信息和加密密码库未泄露,也不需要任何改密码措施。

以下是LastPass公布的QA:

我的主密码是否被泄露?否,LastPass不存储用户的主密码因此不存在泄露的风险,主密码仅用户自己知道。我的保管库是否被泄露?否,此次安全事件发生在LastPass开发环境中,没有证据显示用户数据库遭到访问。我的个人信息是否泄露?否,调查显示在LastPass开发环境中不涉及用户的任何数据、不存在未经授权访问。我应该如何提高安全性?目前用户和或企业管理员不需要执行任何动作,只需要保持LastPass最佳实践即可。如何获得更多安全信息?LastPass将继续向客户提供他们应该得到的透明度,后续将公布详细安全调查结果。

更多相关技术内容咨询欢迎前往并持续关注六星社区了解详情。

想高效系统的学习Python编程语言,推荐大家关注一个微信公众号:Python编程学习圈。每天分享行业资讯、技术干货供大家阅读,关注即可免费领取整套Python入门到进阶的学习资料以及教程,感兴趣的小伙伴赶紧行动起来吧。

attachments-2022-05-rLS4AIF8628ee5f3b7e12.jpg

  • 发表于 2022-08-27 10:14
  • 阅读 ( 285 )
  • 分类:行业资讯

你可能感兴趣的文章

相关问题

0 条评论

请先 登录 后评论
轩辕小不懂
轩辕小不懂

2403 篇文章

作家榜 »

  1. 轩辕小不懂 2403 文章
  2. 小柒 1478 文章
  3. Pack 1135 文章
  4. Nen 576 文章
  5. 王昭君 209 文章
  6. 文双 71 文章
  7. 小威 64 文章
  8. Cara 36 文章