• 我的订阅
  • 科技

LastPass安全事件新动态:官方承认黑客窃取了用户姓名等信息

类别:科技 发布时间:2022-12-23 08:02:00 来源:IT之家

IT之家 12 月 23 日消息,密码管理工具 LastPass 首席执行官卡里姆・图布巴(Karim Toubba)在今天更新的博文中表示,仍在调查今年 11 月底遭到的网络安全攻击,目前已经确认黑客窃取了用户的姓名、地址、电子邮件、电话号码等信息。

IT之家了解到,在这份博文中写道:

我们目前的调查结果显示,黑客获得了云存储访问密钥和双存储容器解密密钥,从备份中复制了包含客户基本账户信息和相关元数据的信息,其中包括公司名称、最终用户名称、账单地址、电子邮件地址、电话号码,以及客户访问 LastPass 服务的 IP 地址。

更糟糕的是,在本次安全事件中用户的密码库也被黑客复制。

黑客能够从加密存储容器中复制客户密码库数据的备份,这些数据以专有的二进制格式存储,其中不仅包含如网站 URL 等未加密的数据,也包括网站用户名和密码、安全笔记和表格填写数据在内的完全加密的敏感字段。

这些加密字段保持 256 位 AES 加密的安全性,只有通过使用我们的零知识架构从每个用户的主密码中获得的唯一加密密钥才能解密。需要提醒的一点是,LastPass 永远不会知道主密码,LastPass 也不会存储或维护这些密码。数据的加密和解密只在本地 LastPass 客户端进行。关于我们的零知识架构和加密算法的更多信息,请访问这里。

虽然用户密码库仍然受到其主密码的保护,但黑客可能会尝试蛮力、网络钓鱼或社会工程攻击。因此,如果你曾使用过、或者目前仍在使用 LastPass,那么推荐重新更改下密码。

LastPass安全事件新动态:官方承认黑客窃取了用户姓名等信息

LastPass 表示,其调查仍在进行中,并 "致力于让你了解我们的调查结果,并向你更新我们正在采取的行动以及你可能需要采取的任何行动"。

相关链接:

《和 8 月事件存在关联,密码管理工具 LastPass 再次出现数据泄露》

《LastPass 承认被黑客窃取源码,但未泄露用户数据》

《LastPass 被黑客入侵,CEO 保证没有用户数据泄露》返回搜狐,查看更多

责任编辑:

以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。

快照生成时间:2022-12-23 09:45:02

本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。

信息原文地址:

黑客入侵蔚来汽车用户数据库,勒索225万美元等额比特币,官方回应属实
...们的诈骗套路更难识别,需要用户多加警惕。临近年关,黑客也要冲绩效,不止蔚来公司,全球遭勒索病毒攻击需支付酬金的公司不在少数。年初上海fbl数据库被拖库,20t数据量,包括姓名
2022-12-22 10:00:00
车企马自达遭网络攻击,约十万条员工及合作方个人信息泄露
...非法访问并关闭服务器。相关安全专家调查取证后指出,黑客系利用服务器的软件漏洞发起此次网络攻击。马自达在公告中表示目前已向警方报案,今后将改良安全系统,并加强对所有网站的监控。
2023-09-20 15:51:00
...次数据泄露事件展开调查,结果证实本次用户数据泄露与黑客入侵有关。迄今为止,雅虎数据泄露门称得上是史上规模最大、最具有代表性的数据安全事件。深入剖析雅虎数据泄露事件能够对我国数
2024-04-03 03:09:00
2024年枣庄市网络安全事件处置典型案例发布
...志。案例二:薛城某街道智慧平台存在未授权访问漏洞,黑客可非法窃取近4000名党员个人敏感信息。第一时间成立现场响应处置小组,关停平台防止事态进一步扩大。组织技术力量修改代码逻
2024-09-10 10:06:00
宝可梦泄露事件实锤!任天堂忙删帖、GF社发布道歉声明
...日,《宝可梦》系列游戏的长期开发商Game Freak遭遇重大黑客泄露事件,包括老游戏源代码与新机新游戏代号等信息被泄露。目前任天堂还未做出官方声明,对于本次事件,很多网友很
2024-10-15 16:29:00
知名奢侈品牌卡地亚数据泄露,涉及全球用户
...的赔偿金。此外,2020年雅诗兰黛的官方服务器也曾遭到黑客入侵,导致4亿多条数据发生泄露,其中包含了用户电子邮件地址等重要隐私信息。随着《网络安全法》《数据安全法》《个人信息
2025-06-04 15:14:00
美国电信运营商7300万客户数据被泄露,公司已经开启内部调查
...特洛伊·亨特表示,尽管这些数据在近两周前出现在一个黑客论坛上,但它与2021年出现的数据泄露非常相似,但AT&T公司从未承认过。据美国媒体报道,2021年,有人威胁称
2024-04-02 22:09:00
英国运动购物网站jdsports遭到黑客攻击
英国运动时尚购物网站JDSports确认近日遭到黑客攻击,访问了包含1000万客户数据的系统,官方表示其中并未涉及支付信息。JDSports已经在伦敦证券交易所上市,今天发送给投
2023-01-31 20:50:00
...公司、知名加密货币交易所Coinbase周四发布公告称,由于黑客通过贿赂海外员工获取敏感用户数据,公司可能面临高达4亿美元的损失
2025-05-16 07:02:00
更多关于科技的资讯:
□南京日报/紫金山新闻记者 张安琪9月23日,2025南京金秋经贸洽谈会开幕式上,一批全球首个、国内首批、性能全球最高的科技成果密集亮相
2025-10-06 09:49:00
国庆中秋长假期间,新能源汽车已成为众多家庭出游的重要选择。为进一步破解高速服务区“充电难、排队久”的现实困境,山西交控集团坚持“科技创新+服务升级”双轮驱动
2025-10-06 18:01:00
邮储信用卡气球雨惊喜派对即将空降青岛李沧万达,国庆中秋邀您共启幸运之旅!
鲁网9月30日讯2025年国庆、中秋双节同庆之际,为回馈广大市民与持卡人长期以来的支持,邮储银行青岛分行将于10月1日-8日
2025-10-06 14:11:00
□南京日报/紫金山新闻记者 于洁尘 通讯员陈天骄“干我们这行的,哪有节假日?越是假期越要忙。”10月5日一大早,28岁的陈潇离开南京
2025-10-06 09:48:00
节日我在岗丨十堰高周波:抓创新赶订单 全力冲刺年度目标
十堰广电讯(全媒体记者 陈林)在国庆中秋假期,位于十堰经济开发区的十堰高周波科工贸有限公司抓创新赶订单,全力冲刺年度目标
2025-10-05 20:21:00
节日我在岗丨艾斯卓智能科技:节日不休 赶制订单
十堰广电讯(全媒体记者 耿吉国)放假不放松,生产不停工。国庆中秋长假,我市各生产企业铆足干劲抓生产、赶订单,奋力冲刺年度目标任务
2025-10-05 20:21:00
普阳钢铁工程机械用高强高韧宽厚板全国市场占有率名列前茅一块宽厚板的靶向发力——“铁疙瘩”怎样变成“金娃娃”(十)从矿山到港口
2025-10-05 07:47:00
人气旺 厦门多个商场假日客流爆棚、销售额亮眼
集美大悦城商圈内,小朋友和机器人亲密互动。(本组图/厦门日报记者 黄晓珍 摄)国庆中秋假期, 厦门SM购物中心潮玩店内人气火爆
2025-10-04 09:20:00
省数据和政务服务局发布公告公开征集一批河北省高质量数据集河北日报讯(记者解楚楚)9月26日,河北省数据和政务服务局发布公告
2025-10-04 08:03:00
央媒看太原9月30日,央视财经频道《经济信息联播》栏目以《双节市场备货足美食特产受青睐》为题,报道了假期到来,太原市各大综合市场提前备货
2025-10-04 07:17:00
厦门网讯(厦门日报记者 朱道衡)近日,2025鼓浪屿世遗文创作品征集活动启动。此次活动面向全国(含港澳台地区)高校、企业
2025-10-03 08:37:00
厦门网讯(厦门日报记者 楚燕 通讯员 石青青)长假期间,许多人从忙碌的工作中解脱出来,趁机好好休息。可是,如果休息方式不得当
2025-10-03 08:37:00
渤海之潮涌动着澎湃的脉搏,海河之畔镌刻着科技的印记。10年前,一颗带有“清华”基因的种子在天津这片沃土扎根;10年后,它长成一棵枝繁叶茂的参天大树
2025-10-03 09:25:00
太燃了!无人机空中展旗!高新区国庆“氛围组”已上线!
2025-10-03 23:48:00
抖音生活服务联合北京卫视发起“老板驾到”直播活动,吸引用户下单超100万元团购券
9月29日,抖音生活服务联合北京卫视发起“老板驾到”直播活动,助力北京国庆中秋消费。抖音用户在@北京卫视 直播间下单超1万次
2025-10-03 18:36:00