蓝点网
·
Lastpass事件追踪:黑客利用Plex漏洞窃取了核心工程师的主密码
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
Lastpass 公司发布了被黑的调查结果:黑客利用 Plex 流媒体软件的远程代码执行漏洞,在 Lastpass 核心工程师的家庭办公电脑上安装了键盘记录器,窃取了主密码,最终窃取了所有数据。Lastpass 用户应该修改所有账号和密码,并停止使用 Lastpass。
🎯
关键要点
- Lastpass 发布了被黑的调查结果,黑客利用 Plex 的漏洞入侵。
- 黑客在 Lastpass 核心工程师的家庭办公电脑上安装了键盘记录器。
- 键盘记录器窃取了主密码,黑客随后解密了企业保险库并窃取了所有数据。
- Plex 于 2022 年 8 月 24 日发布安全公告,提醒用户修改密码。
- Lastpass 于 8 月 26 日发布安全公告,但未准确说明发现异常活动的时间。
- 建议 Lastpass 用户修改所有账号和密码,并停止使用 Lastpass。
➡️
