密码管理平台LastPass披露一起安全事件建议主密码未遵循默认值的用户更改密码

在线管理平台 LastPass 披露称，未经授权的一方获得了对第三方云存储服务的访问权限，LastPass 使用该服务存储其生产数据的存档备份。根据 LastPass 调查，一个未知的攻击者利用 LastPas 之前在 2023 年 8 月披露的事件中获得的信息访问了一个基于云的存储环境，一些消息来源代码和技术信息从开发环境中，并被用于攻击另一名员工，获取用于访问和解密基于云的存储服务中的某些存储凭证和密钥。 LastPass 确定，一旦获得云存储访问密钥和双存储容器解密密钥，攻击者就会从备份中复制信息，其中包含基本客户账户信息和相关元数据，包括公司名称、最终用户名称、账单地址、客户访问 LastPass 服务时使用的电子邮件地址、电话号码和 IP 地址。 LastPass 称自 2018 年以来，其要求主至少 12 个字符，可极大地降低猜测的能力。如果用户的主不遵循上述默认值，LastPass 建议用户考虑通过更改存储的网站来最大限度地降低风险。

以上就是腾赚小编为大家带来的全部内容，希望可以帮助到大家。