LastPass黑客入侵公司密码库。你的数据有风险吗?对发生在2022年的第一次LastPass黑客事件的进一步调查显示,黑客获得了公司文件的访问权限。
通过玛德琳Garfinkle•
密码管理器LastPass有宣布关于2022年8月发生的黑客事件的新细节。
当时是LastPass说尽管“授权方”进入了其系统,但没有发现黑客获取用户数据的证据。现在,有证据表明黑客似乎已经进入了一名员工的家用电脑,并渗透了一个“共享云存储环境”,这“最初使调查人员难以区分威胁行为者的活动和正在进行的合法活动”。
黑客通过在软件中安装键盘记录程序来获取该员工进入LastPass公司保险库的密码,从而进入了该员工的电脑。一旦进入保险库,他们就会导出条目和共享文件夹,其中包含解密密钥,这些密钥是使用客户保险库备份解锁基于云的Amazon S3桶所需的。
LastPass宣布了它正在采取的关键举措,以解决“与第二次事件有关的持续遏制、根除和恢复活动”,包括员工资源和家庭网络的“加强安全”。
从电子邮件到应用程序,生活中有很多日常功能都需要密码,因此LastPass的成立是为了帮助个人在一个安全的地方浏览所有密码。
你的数据有风险吗?
LastPass的母公司GoTo宣布今年1月,该公司表示,如果个人数据遭到泄露,将通知个人,并提供“可操作的步骤”,以确保他们的账户更加安全。
虽然目前还不清楚有多少用户受到了黑客的影响,吉卜林建议安全总比后悔好,并立即采取行动,更改重要密码,使用像HaveIBeenPwned.com甚至切换密码管理器。