密码管理巨头LastPass遭遇网络攻击,源代码已泄露

安全
在发布的安全报告中,LastPass表示目前没有任何证据表明客户数据或加密的密码库遭到破坏,但承认攻击者确实窃取了部分“源代码”和“LastPass 专有的技术信息”。

据Bleeping Computer报道,密码管理巨头 LastPass 两周前遭到黑客攻击,尽管公司在发现攻击行为后已经拼命进行阻止,但是结果令人感到惋惜,黑客依旧突破了封锁,可窃取该公司的源代码和专有技术信息。

8月25日,在发送有关此次攻击的问题后,LastPass 发布了一份安全公告,确认黑客是通过访问公司开发人员的账户进行入侵,并对开发环境进行破坏。

在发布的安全报告中,LastPass表示目前没有任何证据表明客户数据或加密的密码库遭到破坏,但承认攻击者确实窃取了部分“源代码”和“LastPass 专有的技术信息”。

攻击事件发生后,LastPass对外称已经聘请了一家领先的网络安全和取证公司进行处理,尽可能部署遏制和缓解措施,降低该事件带来的影响。“虽然该事件的调查还在持续进行,但是我们已经有效遏制了此次攻击,实施了额外的强化安全措施,并且没有看到任何未经授权的活动的进一步证据。”

LastPass向客户发送了电子邮件告知此次攻击事件,至于和此次攻击的详细过程,以及攻击者如何入侵开发者帐户,哪些源代码和专有技术信息被盗等相关信息,LastPass 并没有对外提供。

LastPass 安全咨询通过电子邮件发送给客户

资料显示,LastPass 是世界上最大的密码管理公司之一,对外宣称有超过3300万人和10万家企业正在使用其产品。

由于消费者和企业使用该公司的软件来安全地存储他们的密码,因此不少用户对于此次攻击事件的衍生后果表示非常担忧,如果黑客获取了相应的权限,那么很有可能被允许访问用户存储的密码信息。

对此,LastPass表示公司将密码存储在“加密保险库”中,只能使用客户的主密码进行解密,在此次攻击中并未收到任何破坏。

但是该声明并未打消用户的全部疑虑,因为在2021年,LastPass曾遭受撞库攻击,并且攻击者可以确认用户的主密码。更糟糕的是,这些主密码被使用RedLine 密码窃取恶意软件的攻击者窃取。

换句话说,用户不可因为信任LastPass 而完全放松警惕,主密码也有可能在网络攻击中泄露,所以在LastPass 帐户上启用多因素身份验证是一件非常有必要的措施。此外,还需要保持良好的密码使用习惯,并定期进行更换,提高密码的安全性。

参考来源:https://www.bleepingcomputer.com/news/security/lastpass-developer-systems-hacked-to-steal-source-code/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2013-08-20 10:46:29

2022-08-27 10:42:24

黑客网络攻击

2022-12-21 12:54:14

2020-10-16 12:03:09

网络攻击数据泄露软件攻击

2015-06-17 10:33:56

2021-01-02 09:28:19

微软黑客源代码泄露

2022-07-21 12:49:21

数据泄露黑客

2020-10-14 09:21:00

网络安全IT技术

2021-06-04 08:56:09

勒索软件攻击数据泄露

2020-08-29 18:54:49

勒索软件网络攻击网络安全

2023-12-18 16:23:12

2023-05-30 10:42:52

2023-11-24 15:00:09

2021-01-14 17:02:46

网络攻击勒索软件黑客

2024-06-04 15:25:14

2020-11-14 11:20:56

渗透测试Cobalt Stri源代码

2023-03-27 18:22:05

2021-11-10 15:01:38

勒索攻击数据泄露网络攻击

2021-12-12 09:21:26

网络攻击黑客网络安全

2024-03-19 13:53:21

点赞
收藏

51CTO技术栈公众号