世界熱門:最新報告指出 LastPass 安全事件中,攻擊者獲取了 3000 萬用戶和 85000 家公司的密碼
IT之家 2 月 11 日消息,LastPass 于去年 12 月 22 日發(fā)布報告稱,于去年 11 月遭到網(wǎng)絡攻擊。而根據(jù)國外科技媒體 Follow the Money 最新報道,本次攻擊事件還要往前追溯幾個月,攻擊者從 LastPass 獲取了包含 3000 萬用戶和 85,000 家公司的密碼。
FTM 在報道中指出:“這可能是有史以來最有價值的被盜數(shù)據(jù)庫之一。該數(shù)據(jù)庫涉及數(shù)百萬用戶,而每個用戶通常會存儲數(shù)十個密碼”。
(資料圖片)
LastPass 在去年進行了 4 次報告,報告披露的問題也愈發(fā)的嚴重。IT之家回顧這些報告如下:
首席執(zhí)行官卡里姆?圖巴(Karim Toubba)在去年 8 月表示,一名黑客通過一名員工的賬戶進入了公司的開發(fā)空間。圖巴表示黑客的活動是“有限的”,LastPass 客戶不必擔心或采取任何行動。
LastPass 在去年 9 月中旬再次發(fā)布報告,一項內部調查顯示,黑客可以訪問其系統(tǒng)四天,但沒有做任何嚴重的事情。
LastPass 在去年 11 月下旬再次報告遭到網(wǎng)絡攻擊,黑客訪問了“客戶信息的某些元素”。但 LastPass 堅持認為沒有理由擔心。
LastPass 在去年圣誕節(jié)前 3 天,也就是 12 月 22 日宣布,確認黑客竊取了用戶的姓名、地址、電子郵件、電話號碼等信息。
不過,LastPass 堅持認為沒有重大問題值得擔心。該公司表示,只要客戶有一個好的主密碼,他們的密碼就是安全的。LastPass 表示,使用“普遍可用的技術”破解 12 個字符的密碼需要數(shù)百萬年的時間。
相關閱讀:
《和 8 月事件存在關聯(lián),密碼管理工具 LastPass 再次出現(xiàn)數(shù)據(jù)泄露》
《LastPass 承認被黑客竊取源碼,但未泄露用戶數(shù)據(jù)》
《LastPass 被黑客入侵,CEO 保證沒有用戶數(shù)據(jù)泄露》
《LastPass 安全事件新動態(tài):官方承認黑客竊取了用戶姓名、地址、電話等信息》
標簽: LastPass