• 我的订阅
  • 科技

LastPass安全事件新动态:官方承认黑客窃取了用户姓名等信息

类别:科技 发布时间:2022-12-23 08:02:00 来源:IT之家

IT之家 12 月 23 日消息,密码管理工具 LastPass 首席执行官卡里姆・图布巴(Karim Toubba)在今天更新的博文中表示,仍在调查今年 11 月底遭到的网络安全攻击,目前已经确认黑客窃取了用户的姓名、地址、电子邮件、电话号码等信息。

IT之家了解到,在这份博文中写道:

我们目前的调查结果显示,黑客获得了云存储访问密钥和双存储容器解密密钥,从备份中复制了包含客户基本账户信息和相关元数据的信息,其中包括公司名称、最终用户名称、账单地址、电子邮件地址、电话号码,以及客户访问 LastPass 服务的 IP 地址。

更糟糕的是,在本次安全事件中用户的密码库也被黑客复制。

黑客能够从加密存储容器中复制客户密码库数据的备份,这些数据以专有的二进制格式存储,其中不仅包含如网站 URL 等未加密的数据,也包括网站用户名和密码、安全笔记和表格填写数据在内的完全加密的敏感字段。

这些加密字段保持 256 位 AES 加密的安全性,只有通过使用我们的零知识架构从每个用户的主密码中获得的唯一加密密钥才能解密。需要提醒的一点是,LastPass 永远不会知道主密码,LastPass 也不会存储或维护这些密码。数据的加密和解密只在本地 LastPass 客户端进行。关于我们的零知识架构和加密算法的更多信息,请访问这里。

虽然用户密码库仍然受到其主密码的保护,但黑客可能会尝试蛮力、网络钓鱼或社会工程攻击。因此,如果你曾使用过、或者目前仍在使用 LastPass,那么推荐重新更改下密码。

LastPass安全事件新动态:官方承认黑客窃取了用户姓名等信息

LastPass 表示,其调查仍在进行中,并 "致力于让你了解我们的调查结果,并向你更新我们正在采取的行动以及你可能需要采取的任何行动"。

相关链接:

《和 8 月事件存在关联,密码管理工具 LastPass 再次出现数据泄露》

《LastPass 承认被黑客窃取源码,但未泄露用户数据》

《LastPass 被黑客入侵,CEO 保证没有用户数据泄露》返回搜狐,查看更多

责任编辑:

以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。

快照生成时间:2022-12-23 09:45:02

本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。

信息原文地址:

黑客入侵蔚来汽车用户数据库,勒索225万美元等额比特币,官方回应属实
...们的诈骗套路更难识别,需要用户多加警惕。临近年关,黑客也要冲绩效,不止蔚来公司,全球遭勒索病毒攻击需支付酬金的公司不在少数。年初上海fbl数据库被拖库,20t数据量,包括姓名
2022-12-22 10:00:00
车企马自达遭网络攻击,约十万条员工及合作方个人信息泄露
...非法访问并关闭服务器。相关安全专家调查取证后指出,黑客系利用服务器的软件漏洞发起此次网络攻击。马自达在公告中表示目前已向警方报案,今后将改良安全系统,并加强对所有网站的监控。
2023-09-20 15:51:00
...次数据泄露事件展开调查,结果证实本次用户数据泄露与黑客入侵有关。迄今为止,雅虎数据泄露门称得上是史上规模最大、最具有代表性的数据安全事件。深入剖析雅虎数据泄露事件能够对我国数
2024-04-03 03:09:00
2024年枣庄市网络安全事件处置典型案例发布
...志。案例二:薛城某街道智慧平台存在未授权访问漏洞,黑客可非法窃取近4000名党员个人敏感信息。第一时间成立现场响应处置小组,关停平台防止事态进一步扩大。组织技术力量修改代码逻
2024-09-10 10:06:00
宝可梦泄露事件实锤!任天堂忙删帖、GF社发布道歉声明
...日,《宝可梦》系列游戏的长期开发商Game Freak遭遇重大黑客泄露事件,包括老游戏源代码与新机新游戏代号等信息被泄露。目前任天堂还未做出官方声明,对于本次事件,很多网友很
2024-10-15 16:29:00
知名奢侈品牌卡地亚数据泄露,涉及全球用户
...的赔偿金。此外,2020年雅诗兰黛的官方服务器也曾遭到黑客入侵,导致4亿多条数据发生泄露,其中包含了用户电子邮件地址等重要隐私信息。随着《网络安全法》《数据安全法》《个人信息
2025-06-04 15:14:00
美国电信运营商7300万客户数据被泄露,公司已经开启内部调查
...特洛伊·亨特表示,尽管这些数据在近两周前出现在一个黑客论坛上,但它与2021年出现的数据泄露非常相似,但AT&T公司从未承认过。据美国媒体报道,2021年,有人威胁称
2024-04-02 22:09:00
英国运动购物网站jdsports遭到黑客攻击
英国运动时尚购物网站JDSports确认近日遭到黑客攻击,访问了包含1000万客户数据的系统,官方表示其中并未涉及支付信息。JDSports已经在伦敦证券交易所上市,今天发送给投
2023-01-31 20:50:00
...公司、知名加密货币交易所Coinbase周四发布公告称,由于黑客通过贿赂海外员工获取敏感用户数据,公司可能面临高达4亿美元的损失
2025-05-16 07:02:00
更多关于科技的资讯:
京东开启第6届孝老爱老购物节 发放亿元暖阳孝心券、免费送装拆旧
10月27日,在民政部养老服务司、北京市民政局的指导组织下,京东举办第6届孝老爱老购物节暨暖阳行动发布会。在适老消费需求高速增长
2025-10-28 12:01:00
方家铺子亮相深圳礼品展:AI赋能东方滋养,助力“一人一方”落地
摘要:方家铺子亮相深圳礼品展,以AI赋能个性化滋补,展现了东方养生的智能化新趋势。10月23日,为期4天的第33届中国(深圳)国际礼品及家居用品展览会圆满落幕
2025-10-28 12:04:00
京东七鲜京津冀布局再加速!石家庄首店12月裕华万达开业
石家庄的“新鲜”生活要来了!据官方确认,石家庄京东七鲜首店将于12月在裕华万达广场正式开业,为市民带来生鲜购物与生活方式的全新升级
2025-10-28 12:05:00
OPPO携手火山引擎,Find X9 新机里藏了个“AI旅拍创作神器”
近日,OPPO发布了Find X9系列新机,以“画质革命”为核心,全面升级了移动影像能力,致力于打造手机摄影的旗舰新标杆
2025-10-28 12:07:00
第八届世界声博会11月2日在合肥开幕!讯飞星火大模型升级版即将亮相
大皖新闻讯 10月28日,安徽省人民政府新闻办公室召开第八届世界声博会暨2025科大讯飞全球1024开发者节筹备情况新闻发布会
2025-10-28 13:23:00
智推互联:以“开拓求新”破传播边界,用“精进不止”筑服务壁垒
当AI浪潮席卷全球,企业品牌传播正面临前所未有的挑战。某企业市场部负责人看着一组棘手的数据:预算投入持续,但品牌声量始终不温不火
2025-10-28 13:51:00
记者走基层|裸眼3D,让影像“悬浮”在空中
10月27日,河北景优数字仿真科技有限公司,三维视觉设计师正在制作3D片源。河北日报记者 常方圆摄一只蜜蜂翩然“飞”离播放设备
2025-10-28 08:33:00
10月27日,第三届山西省智能制造推进大会在太原举行。在山西省卓越级智能工厂和智能制造优秀供应商授牌仪式上,太钢不锈钢股份有限公司
2025-10-28 07:23:00
从“复活”一只龙鸟到定义一个产业,越疆用具身智能撬动文化科技新生态
当电影《博物馆奇妙夜》中展品“活”过来的奇幻场景照进现实,一场由科技驱动的文旅产业变革正悄然拉开序幕。近日,越疆初息工厂宣布成功打造全球首个超仿生具身智能体——以多模态具身智能技术“复活”的中华龙鸟
2025-10-28 07:48:00
近400名人才角逐南京市“双创项目”人才“赛马”金陵城,创新与产业双向奔赴□南京日报/紫金山新闻记者 张安琪10月26日
2025-10-28 07:50:00
中国消费者协会与中国物品编码中心合作,于近日在“全国消协智慧315”小程序上线“消协帮您找,扫码辨商品”新功能。该功能依托编码中心国家商品数据库的权威信息
2025-10-28 07:58:00
近日,大金科工(天津)车业有限公司(以下简称“大金科工”)开业仪式在武清开发区举行。大金科工由大行科工(深圳)股份有限公司与金轮集团共同注资成立
2025-10-27 14:11:00
电竞赛事下沉 重构经济文化新生态
第十二届王者荣耀全国大赛举办颁奖礼第十二届王者荣耀全国大赛总决赛落地天津五大道民园广场无畏契约嘉年华 前王者荣耀职业联赛选手刺痛(右)与粉丝合影无畏契约瓦友社迎新季线下活动和平精英村镇赛广东清远站
2025-10-27 14:11:00
据IDC数据显示,2025年中国GEO市场规模突破200亿元,年复合增长率高达67%,超过78%的企业已将GEO纳入品牌增长与智能营销的核心战略
2025-10-27 14:20:00
中国品牌出海:从产品制造向品牌价值跃升
“不出海,就出局。”这句话听起来很极端,但折射出中国制造业在全球化时代的现实处境。今天,中国企业出海,已不再是讨生活般的生存选择
2025-10-27 14:23:00