【CZ:密码管理器LastPass遭遇泄露,用户需要确保已启用2FA双因子验证】

【CZ:密码管理器LastPass遭遇泄露,用户需要确保已启用2FA双因子验证】2022年12月23日10点22分老不正经报道,据币安首席执行官CZ在社交媒体透露密码管理器LastPass遭遇泄露问题,CZ称自己曾在博客文章中推荐过这个密码管理器。据LastPass称本次问题对客户密码没有影响,因为客户需要自己在客户端加密,但黑客目前已经拥有了用户信息,包括未加密的电子邮件地址和网站URL。尽管LastPass随后提供了更新,但CZ仍提示如果重复使用主密码的密码或主密码较弱,则黑客有可能获得所有凭据,另外用户需要确保已启用2FA双因子验证。据此前报道,LastPass于今年八月部分源码泄露。

相关推荐

封面图片

LastPass强制用户更新2FA验证后无法识别 导致用户无法登录

LastPass强制用户更新2FA验证后无法识别导致用户无法登录感觉使用LastPass的用户也真是惨,各种数据泄露也就罢了,现在还被LastPass官方给锁在了门外导致无法登录。从5月份开始,LastPass基于该公司的安全政策考虑,强制要求所有用户必须更新2FA验证程序,就解绑旧的2FA验证码,重新绑定新的2FA验证码,原本这应该是个非常简单的事情。但就是这么简单的事情也被LastPass搞砸了,因为不少用户更新2FA后,LastPass无法识别新的验证码,导致用户无法正常登录。有用户抱怨称现在想要提交工单联系客服都没办法,因为提交工单需要登录自己的账号,问题是登录时也需要验证2FA,于是直接无法登录了。对于LastPass用户来说,还是尽早导出数据跑路吧,不然后面不知道还会出什么幺蛾子。来自:雷锋频道:@kejiqu群组:@kejiquchat投稿:@kejiqubot
封面图片

网络犯罪分子 “破解" 了LastPass密码管理器 ——

网络犯罪分子“破解"了LastPass密码管理器——,该事件是在两星期前被发现的,当时专家在密码管理器的部分开发环境中发现了可疑的活动。黑客利用其中一名开发人员的受损账户,进入了LastPass的开发环境,然后窃取了一些源代码和有关密码管理器的技术信息。该公司聘请了一家领先的网络安全和取证公司对这一事件进行调查,目前声称数据泄漏并没有泄露用户的主密码。#ThreatIntelligence#PasswordManager#Security
封面图片

密码管理器厂商LastPass披露其又一次出现资料泄露事故

密码管理器厂商LastPass披露其又一次出现资料泄露事故Toubba说,未经授权的一方使用了8月份从LastPass系统中窃取的信息,该公司当时披露了这一点。Toubba没有说有哪些具体的客户信息被盗,但表示它正在努力"了解事件的范围并确定哪些具体信息被访问"。GoTo的前身是LogMeIn,它在2015年收购了LastPass,在一份同样模糊的声明中说,它正在调查这一事件。目前还不清楚LogMeIn和GoTo的客户是否都受到该漏洞的影响。LastPass在8月说,一个未经授权的角色"通过一个被泄露的开发者账户获得了LastPass开发环境的部分权限,并拿走了部分源代码和一些LastPass专有技术信息"。LastPass表示,其系统设计和控制"阻止了威胁者访问任何客户数据或加密的密码库"。Toubba在周三的博文中补充说,"客户的密码仍然被安全地加密"。GoTo发言人ElizabethBassler拒绝对LastPass的博文发表评论。...PC版:https://www.cnbeta.com.tw/articles/soft/1334113.htm手机版:https://m.cnbeta.com.tw/view/1334113.htm
封面图片

密码管理工具 LastPass 再次出现数据泄露

密码管理工具LastPass再次出现数据泄露国外科技媒体报道,密码管理工具LastPass再次出现数据泄露事件。该公司首席执行官卡里姆・图巴(KarimToubba)在今天发布的博文中表示,黑客访问了LastPass的第三方云存储服务器,并获得了部分客户的关键信息。图巴在博文中并未明确黑客具体窃取了哪些信息、也没有明确有多少用户受到影响。图巴在博文中表示:“由于LastPass的零知情(ZeroKnowledge)架构,我们客户的密码仍然是安全加密的”。IT之家了解到,所谓的零知情架构就是只有用户知道主密码,加密只发生在设备层面而不是服务器端,LassPass也不会知道。LassPass在今年8月曾发生源代码泄露事件,并承认有黑客曾进入过LastPass的内部系统。而本月受到的攻击应该和8月事件是存在关联的。图巴表示黑客"利用2022年8月事件中获得的信息"获得了对用户数据的访问。来源,来自:雷锋频道:@kejiqu群组:@kejiquchat投稿:@kejiqubot
封面图片

【密码管理平台LastPass遭到黑客攻击,用户密码恐遭泄露】

【密码管理平台LastPass遭到黑客攻击,用户密码恐遭泄露】2022年12月25日12点21分12月25日消息,LastPass表示,一个未知的黑客利用之前他们在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境,一些消息来源代码和技术信息被盗,并被用于攻击另一名员工,以获取用于访问和解密基于云存储服务中的某些存储凭证和密钥。LastPass已经确定,黑客一旦获得云存储访问密钥和双存储容器解密密钥,就会从备份中复制信息,其中包含客户账户信息和相关元数据,例如公司名称、最终用户名称、账单地址、客户访问LastPass服务时使用的电子邮件地址、电话号码和IP地址。此外,黑客还能从加密存储容器中复制客户保险库数据的备份。黑客可能会尝试使用蛮力猜测用户的主密码并解密他们获取的保险库数据副本,还可能针对与LastPass保险库关联的在线帐户进行网络钓鱼攻击。
封面图片

LastPass密码管理软件遭黑客入侵 但用户密码未泄露

LastPass密码管理软件遭黑客入侵但用户密码未泄露LastPass在官方博客发文称,最近一名黑客在侵入其系统后窃取了源代码和专有信息。不过他们认为没有任何密码被盗,用户不需要采取行动来保护他们的账户。LastPassCEO卡里姆·图巴称,黑客通过一个受感染的开发者帐户获得了对LastPass开发环境部分的访问权限,并获取了部分源代码和一些专有的LastPass技术信息。频道投稿:@zaihuabot交流群组:@zaihuachat花花优券:@zaihuatb

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人