密码管理工具LastPass披露数据泄露事件,攻击者通过入侵合作伙伴Klue获取授权令牌,访问了LastPass客户管理系统,窃取了部分客户资料,包括姓名、邮箱和电话等。LastPass确认未泄露密码库和主密码等敏感数据。事件发生后,Klue已撤销所有OAuth令牌并关闭相关服务。
密码管理器LastPass再次发生数据泄露,用户的姓名、电话、邮箱和家庭住址等信息被盗。此次事件源于市场情报平台Klue被黑,黑客窃取了访问令牌。用户可能会收到冒充LastPass的钓鱼邮件,建议用户将数据转移至其他平台以降低风险。
瑞波币联合创始人克里斯·拉森因LastPass数据泄露损失2400万美元。黑客通过暴力破解获取钱包恢复密钥,尽管LastPass声称已加强安全措施,但仍存在漏洞。研究人员批评其未强制用户更新复杂密码,导致更多用户受害。
LastPass在经历严重安全漏洞后,已独立于母公司GoTo。该公司于2022年承认黑客盗取了源代码和部分客户信息。为增强安全性,LastPass现在要求新用户和重置密码的用户设置至少12个字符的主密码,尽管公司努力重建信任,但仍面临挑战。
密码管理器LastPass透露黑客使用深度伪造技术对员工进行钓鱼,但员工发现异常并报告,未受影响。黑客伪造首席执行官声音通过WhatsApp联系员工要求不合理操作。员工发现社会工程学特征,认为遭到钓鱼。公司将对员工进行培训以防止类似攻击。深度伪造技术生成逼真视频和声音,应提高警惕,特别是对于要求执行操作或转账的情况。攻击伴随强制紧迫性,骗取信任。
ProtonMail的开发者Proton发布了他们的密码管理器Proton Pass,并批评LastPass存在安全问题。他们建议用户使用Bitwarden和1Password等替代方案。
西班牙Orange公司的RIPE账号被盗,导致全国断网3小时。俄罗斯黑客攻破乌克兰最大电信服务商Kyivstar的系统,导致大多数用户失去互联网连接。西安三家公司因未履行网络安全保护义务遭处罚。黑客劫持政府和企业认证账户进行加密诈骗。美国医院起诉LockBit要求归还被盗数据。
密码管理器LastPass在2022年发生了重大安全事故,攻击者窃取了关键凭证和大量数据。现在要求用户更新主密码,要求密码长度至少12位,包含特殊字符、数字和大写字母。建议用户使用16位以上的复杂密码,并避免在其他网站或应用中使用相同密码。密码管理器可以通过PIN、指纹、面容识别来解锁,不需要每次输入密码。
LastPass用户遇到登录问题,无法识别新的2FA验证码,无法联系客服。建议用户导出数据并更换其他密码管理工具。
Lastpass 最近公布了一份新调查报告,报告称一名核心工程师因安装了流媒体播放器 Plex 而被黑客入侵,导致 Lastpass 内部系统被黑。Plex 站出来表示自己不能背锅,因为工程师长期使用带有安全漏洞的版本,Lastpass 的内部管理显然有问题,及时升级软件到最新版是非常重要的安全措施。
Lastpass 公司发布了被黑的调查结果:黑客利用 Plex 流媒体软件的远程代码执行漏洞,在 Lastpass 核心工程师的家庭办公电脑上安装了键盘记录器,窃取了主密码,最终窃取了所有数据。Lastpass 用户应该修改所有账号和密码,并停止使用 Lastpass。
LastPass 官方自从 12 月 22 日更新事件说明后,至今没有新动静。国外科技网站 FTM 报道,黑客窃取的文件包含 3000 万个人用户和 85000 家公司客户的密码库,但这些密码库是加密的,除非用户泄露主密码否则无法被解密。LastPass 建议用户使用高强度密码,否则一旦数据库被解密,所有账号都不再安全。蓝点网建议用户立即修改 LastPass 保存的所有网站账号密码,以防数据库被解密泄露。LastPass 目前不愿意公开调查细节,只邀请部分媒体记者或安全人士参与现场会议。
知名密码管理器 LastPass 目前深陷数据泄露漩涡,以目前公开数据来看除了用户主密码外,其他数据基本都已经 […]
威胁者复制了客户基本账户信息和相关元数据的信息,包括公司名称、最终用户名称、账单地址、电子邮件地址、电话号码等信息。
知名密码管理器 LastPass 此前因 Authy 员工被钓鱼而出现安全事故,这话听着有点绕口,大概是这么个 […]
周报时间到!我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
LastPass公开承认,通过一个新的漏洞,黑客访问了 LastPass 的第三方云存储服务器,并获得了部分客户的关键信息。
知名密码管理器 LastPass 在 8 月份时遭到黑客入侵泄露了部分源代码,所幸这次黑客事件并未造成用户密码 […]
密码管理巨头 LastPass 两周前遭到黑客攻击,可窃取该公司的源代码和专有技术信息。
某软件公司法定代表人通过非法控制40余家金融机构的计算机信息系统,最终被执行有期徒刑6年,并处罚金人民币369.8万元。
完成下面两步后,将自动完成登录并继续当前操作。