在线密码管理器LastPass承认,攻击者对其用户进行了大规模的撞库攻击,试图访问他们的云托管密码库。
就目前的信息来看,撞库攻击事件发生在本周一(12月27),LastPass尚不清楚哪些用户在此次攻击事件中被盗用,但是已经有很多LastPass 用户表示,他们收到电子邮件警告,其主密码有泄露的风险,有攻击者(国外IP用户)试图访问、盗用他们的账户。
该公司发送的电子邮件警告通知用户,其大意是“有人尝试使用您的主密码在从未使用的设备和位置上登录您的账户,LastPass 阻止了这次登录请求,请您再次确认是您在登录吗?”
某全球大型公关企业高级总监表示,LastPass已经调查了最近有关被阻止登录尝试的报告,并确定该攻击活动与相当常见的机器人相关活动有关,攻击者不断尝试使用从第三方获得的电子邮件地址和密码访问用户帐户。值得注意的是,没有任何迹象表明用户账户被攻击者访问,或者LastPass 服务被其他未授权的第三方破坏。LastPass公司会定期监控此类活动,并将继续采取措施确保LastPass的用户及其数据的安全。
但是很多收到电子邮件警告的用户表示,他们的主密码仅用于访问LastPass服务,并未与其他网络服务共享。如果属实的话,那么意味着LastPass密码管理器服务已被入侵,但是目前没有确切证据表明密码管理器服务已被入侵。
参考来源:https://securityaffairs.co/wordpress/126116/hacking/lastpass-hacking-attempts.html