一起集体诉讼指控LastPass因数据泄露导致用户5.3万美元比特币被盗

巴山号小编 240 0
欧易 OKX 交易所

注册送6万元盲盒奖励,100%中奖

点击欧易注册,还可获得永久20%手续费返佣

邀请好友 注册并登录 ,获取价值高达 60000 元的数字货币盲盒,100%中奖!

金色财经报道,在线密码管理平台 LastPass 披露称,未经授权的一方获得了对第三方云存储服务的访问权限,LastPass 使用该服务存储其生产数据的存档备份。根据 LastPass 调查,一个未知的攻击者利用 LastPas 之前在 2022 年 8 月披露的事件中获得的信息访问了一个基于云的存储环境,一些消息来源代码和技术信息从开发环境中被盗,并被用于攻击另一名员工,获取用于访问和解密基于云的存储服务中的某些存储凭证和密钥。 LastPass 确定,一旦获得云存储访问密钥和双存储容器解密密钥,攻击者就会从备份中复制信息,其中包含基本客户账户信息和相关元数据,包括公司名称、最终用户名称、账单地址、客户访问 LastPass 服务时使用的电子邮件地址、电话号码和 IP 地址。 LastPass 称自 2018 年以来,其要求主密码至少 12 个字符,可极大地降低暴力猜测密码的能力。如果用户的主密码不遵循以上默认值,LastPass 建议用户考虑通过更改存储的网站密码来最大限度地降低风险。

抱歉,评论功能暂时关闭!

微信号已复制,请打开微信添加咨询详情!