去年 8 月,LastPass 是密碼管理器中的大腕之一。當時,該公司聲稱沒有用戶數據遭到洩露。
12 月的更新顯示,黑客隨後對一名 LastPass 員工發起了網絡釣魚活動,獲取了他們用來解密一些基本客戶數據的憑據和密鑰,但密碼或用戶名仍然安全。
您是否還在為那些過去的攻擊所困擾? LastPass 剛剛分享了一些壞消息。如果您是客戶,您將希望閱讀此內容。
流行的密碼管理器再次被黑
在標題為 “事件 2 – 攻擊的更多細節”,LastPass 宣布第二次攻擊比最初想像的更具破壞性。以下是事件的時間線。
第一次攻擊
8 月,LastPass 宣布威脅行為者通過單個受感染的開發者帳戶獲得了未經授權的訪問權限。黑客竊取了加密的 LastPass 憑據、源代碼和專有的 LastPass 技術信息。
免費數字生活和技術技巧,讓您更聰明
學習只有專業人士才知道的技術技巧和技巧。
LastPass 表示客戶數據是安全的,因為解密密鑰只能從以下位置檢索:
受到嚴密保護的本地數據中心。LastPass 密碼管理器保險庫中的一組高度受限的共享文件夾僅由四名 DevOps 工程師用於管理職責。
這次攻擊於 2022 年 8 月 12 日結束。
第二次攻擊
黑客隨後對一名員工發起了網絡釣魚活動,獲取了他們用來在基於雲的存儲服務中訪問和解密存儲卷。
虛擬存儲包含基本客戶帳戶信息和相關元數據,包括公司名稱、最終用戶名、賬單地址、電子郵件地址、電話號碼和客戶訪問 LastPass 的 IP 地址。
第二次攻擊發生在 2022 年 8 月 12 日至 10 月 26 日。
相關內容:保護您的手機:設備丟失時應採取的步驟、被盜或損壞
我們現在所知道的
在第二次攻擊中,威脅行為者使用從第一次攻擊中收集的信息竊取了四名具有訪問權限的高級 DevOps 工程師之一的憑據到包含解密密鑰的共享文件夾。這是在 LastPass 在第一次攻擊後重置系統之前完成的。
對調查人員來說,威脅行為者的活動類似於合法活動,所以他們直到為時已晚才發現。
攻擊者以 DevOps 工程師的家用電腦為目標,利用易受攻擊的第三方媒體軟件,實現遠程代碼執行。攻擊者安裝了鍵盤記錄器惡意軟件,並在員工通過多重身份驗證輸入主密碼時捕獲了他們的主密碼。
威脅行為者隨後獲得了對 DevOps 工程師的 LastPass 公司保險庫的訪問權限,其中包含加密和未加密的 LastPass 客戶數據。
來自 LastPass 首席執行官 Karim Toubba 的安全公告指出由於 LastPass 的零知識架構,最終用戶的主密碼沒有洩露——只有您擁有該信息。
在另一次 LastPass 黑客攻擊後該怎麼辦
您可以爭辯說,在這些事件發生後,LastPass 會變得更強大。該公司正在實施一系列 安全措施,例如幫助被黑的 DevOps 工程師加強他們的家庭網絡安全。
我們不禁要問:為什麼這些信息一開始就在員工的家用電腦上?當信任被打破時,很難與公司達成協議。如果您是 LastPass 客戶,則應立即更改您的主密碼。
無論您是否使用 LastPass,都應採取以下預防措施:
使用強密碼、獨特密碼密碼:轉到此處獲取 10 個有價值的密碼提示。切勿為多個帳戶使用相同的密碼:通過一種稱為憑據填充的技術,黑客在不同的服務上使用相同的被盜密碼,希望查找重複項。 在可用的情況下,始終使用雙因素身份驗證:這種額外的安全措施使黑客很難在沒有將安全代碼發送到您的手機或身份驗證應用程序的情況下侵入帳戶。以下是有關 2FA 的更多信息。防病毒軟件至關重要:始終在您的所有設備上更新並運行受信任的防病毒程序。我們推薦我們的讚助商 TotalAV。現在,只需 19 美元即可在 ProtectWithKim.com 獲得 TotalAV 年度計劃。比正常價格低 85% 以上!
繼續閱讀
專業提示:如何安全地共享密碼
此消息傳遞應用程序正在洩露客戶語音數據。它在你的手機上嗎?