LastPass称黑客窃取了密码库 客户距离被攻破仅差一个主密码

LastPass称黑客窃取了密码库客户距离被攻破仅差一个主密码客户密码库的缓存以一种"专有的二进制格式"存储，包含未加密和加密的密码库数据，但这种专有格式的技术和安全细节没有具体说明。未加密的数据包括金库存储的网址，但LastPass没有说更多或在什么情况下，目前还不清楚被盗的备份时间有多近。不过，LastPass表示，客户的密码库是加密的，只能用客户的主密码解锁，而主密码只有客户自己知道。但该公司警告说，入侵事件背后的网络犯罪分子"可能试图使用蛮力来猜测你的主密码，并解密他们拿走的保险库数据副本。"Toubba说，网络犯罪分子还拿走了大量的客户数据，包括姓名、电子邮件地址、电话号码和一些账单信息。密码管理器生成的密码都是长的、复杂的，并且对每个网站或服务都是独一无二的。但是，像这样的安全事件提醒我们，并不是所有的密码管理器都是平等的，可以通过不同的方式被攻击或破坏。鉴于每个人的威胁模式不同，没有一个人会有与之相同的要求。在像这样罕见的糟糕事件中，我们在解析LastPass的数据泄露通知时阐明了这一点--如果不良行为者能够进入客户的加密密码库，"他们只需要受害者的主密码"。一个暴露的或被破坏的密码库只有在加密以及密码被用来扰乱它的情况下才会显得有用。作为LastPass的客户，你能做的最好的事情是将你目前的LastPass主密码改为一个新的和独特的密码（或口令），并写下来保存在一个安全的地方，这么做以后，意味着您当前的LastPass库是安全的。如果您认为您的LastPass密码库可能受到影响，例如您的主密码很弱，或者您在其他地方使用了它，您现在就应该开始改变存储在LastPass密码库中的密码。从最关键的账户开始，如电子邮件账户、手机账户、银行账户和社交媒体账户。好消息是，任何受双因素认证保护的账户都会使攻击者在没有第二个因素的情况下更难访问你的账户，例如电话弹出或短信或电子邮件发送的代码。这就是为什么首先要保护那些第二因素的账户，如你的电子邮件账户和手机计划账户。...PC版：https://www.cnbeta.com.tw/articles/soft/1336033.htm手机版：https://m.cnbeta.com.tw/view/1336033.htm

【密码管理平台LastPass遭到黑客攻击，用户密码恐遭泄露】

【密码管理平台LastPass遭到黑客攻击，用户密码恐遭泄露】2022年12月25日12点21分12月25日消息，LastPass表示，一个未知的黑客利用之前他们在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境，一些消息来源代码和技术信息被盗，并被用于攻击另一名员工，以获取用于访问和解密基于云存储服务中的某些存储凭证和密钥。LastPass已经确定，黑客一旦获得云存储访问密钥和双存储容器解密密钥，就会从备份中复制信息，其中包含客户账户信息和相关元数据，例如公司名称、最终用户名称、账单地址、客户访问LastPass服务时使用的电子邮件地址、电话号码和IP地址。此外，黑客还能从加密存储容器中复制客户保险库数据的备份。黑客可能会尝试使用蛮力猜测用户的主密码并解密他们获取的保险库数据副本，还可能针对与LastPass保险库关联的在线帐户进行网络钓鱼攻击。

【CZ：密码管理器LastPass遭遇泄露，用户需要确保已启用2FA双因子验证】

【CZ：密码管理器LastPass遭遇泄露，用户需要确保已启用2FA双因子验证】2022年12月23日10点22分老不正经报道，据币安首席执行官CZ在社交媒体透露密码管理器LastPass遭遇泄露问题，CZ称自己曾在博客文章中推荐过这个密码管理器。据LastPass称本次问题对客户密码没有影响，因为客户需要自己在客户端加密，但黑客目前已经拥有了用户信息，包括未加密的电子邮件地址和网站URL。尽管LastPass随后提供了更新，但CZ仍提示如果重复使用主密码的密码或主密码较弱，则黑客有可能获得所有凭据，另外用户需要确保已启用2FA双因子验证。据此前报道，LastPass于今年八月部分源码泄露。

加密邮箱提供商ProtonMail手撕LastPass 指责这款密码管理器不安全

加密邮箱提供商ProtonMail手撕LastPass指责这款密码管理器不安全Proton表示通常他们不会强烈反对其他在线服务，虽然没有一个系统是100%安全的，但LastPass持续存在的安全问题应该为任何考虑在那里存储最敏感数据的人敲响警钟。在博客中Proton将LastPass从2011年开始，2011年、2015年、2016年、2017年、2019年、2021年、2022年～持续到现在的安全问题都罗列了一遍。如果有兴趣查看Proton列出的完整安全问题可以在他们的博客查看：https://proton.me/blog/is-lastpass-safe虽然说在商言商，Proton也确实是在宣传自己的ProtonPass密码管理器，不过这篇博文也确实没什么问题，毕竟LastPass真的太多问题了，蓝点网也强烈建议用户不要再使用这款密码管理器，哪怕不使用ProtonPass，你也可以考虑Bitwarden、1Password等其他密码管理器。...PC版：https://www.cnbeta.com.tw/articles/soft/1423884.htm手机版：https://m.cnbeta.com.tw/view/1423884.htm

网络犯罪分子 “破解" 了LastPass密码管理器 ——

网络犯罪分子“破解"了LastPass密码管理器——，该事件是在两星期前被发现的，当时专家在密码管理器的部分开发环境中发现了可疑的活动。黑客利用其中一名开发人员的受损账户，进入了LastPass的开发环境，然后窃取了一些源代码和有关密码管理器的技术信息。该公司聘请了一家领先的网络安全和取证公司对这一事件进行调查，目前声称数据泄漏并没有泄露用户的主密码。#ThreatIntelligence#PasswordManager#Security

密码管理器 LastPass 员工遭到深度伪造攻击 所幸及时发现没有造成问题

密码管理器LastPass员工遭到深度伪造攻击所幸及时发现没有造成问题https://www.landiannews.com/archives/103340.htmlhttps://blog.lastpass.com/posts/2024/04/attempted-audio-deepfake-call-targets-lastpass-employee（英文）密码管理器LastPass本周透露，有黑客尝试使用深度伪造技术(Deepfake)对该公司一名员工进行钓鱼，不过这名员工发现异常后立即报告，随后LastPass安全团队介入，黑客的诡计并未得逞。———2024-01-042023-05-302023-03-062023-02-112022-12-232022-12-232022-12-012022-08-262022-06-072022-01-122021-03-022021-02-17