LastPass 在三个月内第二次遭到黑客攻击。 全世界有超过 30 万人使用它。 密码管理器 LastPass 承认黑客窃取了用户密码和其他敏感数据的加密副本,包括用户的账单地址、电话号码和 IP 地址。 起初,该系统于 月被黑客入侵, 月底 - 月初,出现了有关哪些数据被盗的信息,现在该公司的博客已经公布了详细信息。
密码管理器 LastPass 已被黑客入侵,这对黑客本身来说是非常成功的,他们设法获取了用户的数据,但尚不清楚具体是什么。 他们现在很可能可以访问服务用户存储在其配置文件中的密码。
有关 LastPass 黑客攻击和用户数据泄露的信息也得到了服务本身代表的确认。 然而,他们小心翼翼地隐藏了泄漏的程度和最终落入攻击者手中的信息的性质,因此目前全球数百万人的所有 LastPass 用户无一例外都处于危险之中。 据 EarthWeb 门户网站称,截至 2022 年 33 月,LastPass 用户群达到 万人。
在材料发布时,LastPass 代表没有确认,但也没有否认用户个人在线存储中的密码泄露。 但是,存在黑客攻击导致这种结果的风险。 此外,考虑到 LastPass 在其存在的 14 年中不止一次允许密码被泄露,这种情况下的风险很高。
我该怎么办?
用户需要做的第一件事是查看哪些密码存储在云中,并在攻击者专门获取它们之前尽快更改它们。 例如,许多人将网上银行或公司电子邮件的密码保存在此类管理器中。
第二步是从那些离线工作的密码管理器中找到,如果不是 LastPass 的替代品,那么至少是一个备份密码管理器。 此类程序将密码数据库直接存储在用户的设备上(通常以加密形式),这大大降低了其内容泄露的风险。
密码管理器允许用户将他们的用户名和密码存储在一个地方的不同站点上——使用用户创建的主密码访问。 Last Pass 不会存储或处置主密码。 其他加密数据只能使用“从用户的主密码中获得的唯一加密密钥”来检索。 然而,该公司警告客户,他们可能成为社交工程、网络钓鱼和其他获取信息方法的受害者。 此外,黑客可以使用暴力破解来获取主密码并解密位于加密存储中的其他数据。 然而,LastPass 声称攻击者需要“数百万年”才能使用公开可用的黑客技术来猜测密码。
该公司表示,提供网络安全的公司 Mandiant 正在调查此事件,而 LastPass 本身正在完全重建整个工作环境——这间接表明黑客获得了重要的代码和其他数据。
LastPass 还表示,调查正在进行中,公司已将此事通知执法部门和相关监管机构。 她本人建议用户将主密码设置为不少于 12 个字符,更改基于密码的密钥派生函数 (PBKDF2) 密钥生成标准的设置,当然也不要在其他网站上使用主密码。 给出了更详细的当前建议 在服务博客中.