科林蒂埃里
流行的密码管理器品牌 LastPass的 确认它在两周前的一次网络攻击中成为威胁行为者的目标。 据该公司称,其部分源代码和专有技术信息在攻击中被盗。
“两周前,我们在 LastPass 开发环境的某些部分中发现了一些异常活动,”LastPass 首席执行官 Karim Toubba 在一次 安全咨询 星期四。 “在立即展开调查后,我们没有看到任何证据表明此事件涉及对客户数据或加密密码库的任何访问。”
一旦有关攻击的谣言开始浮出水面,LastPass 在上周的安全公告中证实了这一点。 该公司还补充说,威胁行为者使用受感染的开发者帐户闯入其开发者环境。
尽管黑客窃取了公司的部分源代码和“专有的 LastPass 信息”,但 LastPass 表示,加密的密码库和客户数据仍然没有被泄露的迹象。
但是,该公司没有透露源代码的哪些部分被盗以及攻击的具体发生方式。
“为了应对这一事件,我们已经部署了遏制和缓解措施,并聘请了一家领先的网络安全和取证公司,”图巴在安全咨询中补充道。 “虽然我们的调查正在进行中,但我们已经达到了遏制状态,实施了额外的强化安全措施,并且没有看到任何未经授权的活动的进一步证据。”
这不是 LastPass 在过去一年中成为目标的网络攻击。 2021 年 XNUMX 月,LastPass 用户成为受害者 凭证填充攻击 并被公司通知有人使用他们的主密码尝试访问他们的帐户。 但是,LastPass 确保阻止来自无法识别的设备或位置的任何登录尝试。 撞库攻击是指威胁参与者使用先前泄露的用户名和密码组合来暴力破解并获得对用户帐户的未经授权的访问。
