2024-10-21 20:14来源:本站
全球有3300多万人使用密码管理软件LastPass。该公司表示,最近有一名黑客侵入其系统,窃取了源代码和专有信息。
据8月25日的一篇博客文章称,该公司不认为此次黑客入侵涉及任何密码,用户不应该采取行动保护自己的账户安全。
阅读:为什么你应该停止使用密码,开始使用“密码短语”
一项调查确定,一个“未授权方”侵入了LastPass的开发环境,即员工用来构建和维护LastPass产品的软件。该公司表示,犯罪者能够通过一个被入侵的开发者账户进入该网站。
这次攻击攻击的是一家公司,该公司代表其用户为多个账户生成和存储难以破解的自动生成密码,如Netflix或Gmail,而不需要手动输入凭证。LastPass在其网站上将巴塔哥尼亚、Yelp Inc和State Farm列为客户。
同时阅读:你是否使用了这些常用的密码?这就是为什么你应该改变它
网络安全网站Bleeping Computer报告称,该网站在两周前就这一漏洞询问了LastPass。
Allan Liska是网络安全公司Recorded Future计算机安全事件响应小组的分析师,他说他对LastPass的“快速通知”印象深刻。
同时阅读:你是否受到历史上最大的密码泄露事件的影响?以下是检查方法
他说:“虽然对一些人来说,两周似乎是一段很长的时间,但事件应对团队可能需要一段时间来全面评估和报告情况。”他说:“要完全确定这次违约可能造成的损害程度还需要时间。然而,目前看来,这对客户没有影响。”
LastPass没有立即回复记者的进一步置评请求。
社交媒体上有猜测称,黑客可能会在窃取源代码和专有信息后获得密码库的密钥。
里斯卡说:“被窃取的源代码不太可能让犯罪分子获得用户密码。”- - - - - -布隆伯格