密码管理工具 LastPass 再次出现数据泄露事件

密码管理工具LastPass再次出现数据泄露事件密码管理工具LastPass的首席执行官在12月1日发布的博文中表示，黑客近期访问了LastPass的第三方云存储服务器，并获得部分用户的关键信息。不过由于LastPass采用了零知情架构，目前用户的密码仍然是安全加密的。LastPass在今年8月曾发生源代码泄露事件，并承认有黑客曾进入过LastPass的内部系统。而本次数据泄露事件也和8月份的内网数据入侵事件存在关联，黑客是利用上次获得的信息，再次获得了对用户数据的访问。投稿：@zaihuabot群聊：@zaihuachat频道：@testflightcn

密码管理工具 LastPass 通知老用户：主密码强制要求至少 12 位

密码管理工具LastPass通知老用户：主密码强制要求至少12位密码管理工具LastPass近日发布公告，宣布强制要求主密码至少12位。对于使用少于12个字符主密码的用户，LastPass已经通过邮件的方式发送通知，要求尽快更新。LastPass表示使用过短的主密码，存在被破解的风险。例如使用包含数字、大小写和符号的6位密码，几乎可以在几秒内完成破解，而破解12位则需要数年时间。来源，频道：@kejiqu群组：@kejiquchat

密码管理工具 LastPass 强制要求主密码至少 12 个字符

密码管理工具LastPass强制要求主密码至少12个字符密码管理工具LastPass近日发布公告表示，自2023年4月起，所有LastPass新用户以及采取措施重置主密码的现有用户，都必须创建或更新主密码，使其至少包含12个字符。但从2024年1月开始，LastPass将强制要求所有用户使用至少12个字符的主密码。对于那些尚未遵守新政策的用户将被提示创建一个包含12个或更多字符的新主密码。——

LastPass密码管理软件遭黑客入侵 但用户密码未泄露

LastPass密码管理软件遭黑客入侵但用户密码未泄露LastPass在官方博客发文称，最近一名黑客在侵入其系统后窃取了源代码和专有信息。不过他们认为没有任何密码被盗，用户不需要采取行动来保护他们的账户。LastPassCEO卡里姆·图巴称，黑客通过一个受感染的开发者帐户获得了对LastPass开发环境部分的访问权限，并获取了部分源代码和一些专有的LastPass技术信息。频道投稿：@zaihuabot交流群组：@zaihuachat花花优券：@zaihuatb

密码管理器厂商LastPass披露其又一次出现资料泄露事故

密码管理器厂商LastPass披露其又一次出现资料泄露事故Toubba说，未经授权的一方使用了8月份从LastPass系统中窃取的信息，该公司当时披露了这一点。Toubba没有说有哪些具体的客户信息被盗，但表示它正在努力"了解事件的范围并确定哪些具体信息被访问"。GoTo的前身是LogMeIn，它在2015年收购了LastPass，在一份同样模糊的声明中说，它正在调查这一事件。目前还不清楚LogMeIn和GoTo的客户是否都受到该漏洞的影响。LastPass在8月说，一个未经授权的角色"通过一个被泄露的开发者账户获得了LastPass开发环境的部分权限，并拿走了部分源代码和一些LastPass专有技术信息"。LastPass表示，其系统设计和控制"阻止了威胁者访问任何客户数据或加密的密码库"。Toubba在周三的博文中补充说，"客户的密码仍然被安全地加密"。GoTo发言人ElizabethBassler拒绝对LastPass的博文发表评论。...PC版：https://www.cnbeta.com.tw/articles/soft/1334113.htm手机版：https://m.cnbeta.com.tw/view/1334113.htm

【密码管理平台LastPass遭到黑客攻击，用户密码恐遭泄露】

【密码管理平台LastPass遭到黑客攻击，用户密码恐遭泄露】2022年12月25日12点21分12月25日消息，LastPass表示，一个未知的黑客利用之前他们在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境，一些消息来源代码和技术信息被盗，并被用于攻击另一名员工，以获取用于访问和解密基于云存储服务中的某些存储凭证和密钥。LastPass已经确定，黑客一旦获得云存储访问密钥和双存储容器解密密钥，就会从备份中复制信息，其中包含客户账户信息和相关元数据，例如公司名称、最终用户名称、账单地址、客户访问LastPass服务时使用的电子邮件地址、电话号码和IP地址。此外，黑客还能从加密存储容器中复制客户保险库数据的备份。黑客可能会尝试使用蛮力猜测用户的主密码并解密他们获取的保险库数据副本，还可能针对与LastPass保险库关联的在线帐户进行网络钓鱼攻击。