LastPass黑客入侵公司密码库。你的数据有风险吗?对发生在2022年的第一次LastPass黑客事件的进一步调查显示，黑客获得了公司文件的访问权限。

密码管理器LastPass有宣布关于2022年8月发生的黑客事件的新细节。

当时是LastPass说尽管“授权方”进入了其系统，但没有发现黑客获取用户数据的证据。现在，有证据表明黑客似乎已经进入了一名员工的家用电脑，并渗透了一个“共享云存储环境”，这“最初使调查人员难以区分威胁行为者的活动和正在进行的合法活动”。

相关:苹果将首次推出保护用户免受黑客和间谍软件侵害的技术

黑客通过在软件中安装键盘记录程序来获取该员工进入LastPass公司保险库的密码，从而进入了该员工的电脑。一旦进入保险库，他们就会导出条目和共享文件夹，其中包含解密密钥，这些密钥是使用客户保险库备份解锁基于云的Amazon S3桶所需的。

LastPass宣布了它正在采取的关键举措，以解决“与第二次事件有关的持续遏制、根除和恢复活动”，包括员工资源和家庭网络的“加强安全”。

相关:黑客大规模窃取游戏加密货币6.2亿美元

从电子邮件到应用程序，生活中有很多日常功能都需要密码，因此LastPass的成立是为了帮助个人在一个安全的地方浏览所有密码。

你的数据有风险吗?

LastPass的母公司GoTo宣布今年1月，该公司表示，如果个人数据遭到泄露，将通知个人，并提供“可操作的步骤”，以确保他们的账户更加安全。

虽然目前还不清楚有多少用户受到了黑客的影响，吉卜林建议安全总比后悔好，并立即采取行动，更改重要密码，使用像HaveIBeenPwned.com甚至切换密码管理器。