线密码管理器LastPass被大规模撞库

安全
在线密码管理器LastPass承认,攻击者对其用户进行了大规模的撞库攻击,试图访问他们的云托管密码库。

在线密码管理器LastPass承认,攻击者对其用户进行了大规模的撞库攻击,试图访问他们的云托管密码库。

[[442824]]

就目前的信息来看,撞库攻击事件发生在本周一(12月27),LastPass尚不清楚哪些用户在此次攻击事件中被盗用,但是已经有很多LastPass 用户表示,他们收到电子邮件警告,其主密码有泄露的风险,有攻击者(国外IP用户)试图访问、盗用他们的账户。

该公司发送的电子邮件警告通知用户,其大意是“有人尝试使用您的主密码在从未使用的设备和位置上登录您的账户,LastPass 阻止了这次登录请求,请您再次确认是您在登录吗?”

某全球大型公关企业高级总监表示,LastPass已经调查了最近有关被阻止登录尝试的报告,并确定该攻击活动与相当常见的机器人相关活动有关,攻击者不断尝试使用从第三方获得的电子邮件地址和密码访问用户帐户。值得注意的是,没有任何迹象表明用户账户被攻击者访问,或者LastPass 服务被其他未授权的第三方破坏。LastPass公司会定期监控此类活动,并将继续采取措施确保LastPass的用户及其数据的安全。

但是很多收到电子邮件警告的用户表示,他们的主密码仅用于访问LastPass服务,并未与其他网络服务共享。如果属实的话,那么意味着LastPass密码管理器服务已被入侵,但是目前没有确切证据表明密码管理器服务已被入侵。

参考来源:https://securityaffairs.co/wordpress/126116/hacking/lastpass-hacking-attempts.html

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2015-06-17 10:50:53

2022-11-22 13:54:29

2024-07-10 13:03:32

2018-03-05 10:18:44

Linux密码密码管理器

2013-08-20 10:46:29

2020-04-09 11:56:10

Elasticsear集群硬件

2015-08-31 10:14:40

2021-07-09 13:55:27

密码管理器密码数据安全

2012-06-08 09:59:15

密码泄露eHarmonyLinkedIn

2016-08-10 10:49:44

LinuxKeeweb密码管理器

2014-09-11 13:23:25

2012-02-14 11:05:32

2024-03-11 16:03:59

2020-09-29 16:49:41

开源密码管理器互联网

2024-03-04 19:14:15

2020-07-16 17:57:19

黑客网络攻击网络安全

2022-08-29 15:34:39

网络攻击密码

2022-12-29 13:35:36

2018-04-25 08:25:01

Linux命令行密码管理器

2021-03-02 09:42:25

跟踪器密码管理器密码
点赞
收藏

51CTO技术栈公众号