密碼管理器供應商LastPass周四(8/25)表示,駭客入侵了其開發人員的一個帳號,利用該帳號存取了專有技術資訊與部分原始程式碼,然而LastPass稱其用戶的密碼仍然安全,表示沒有證據表明客戶數據或加密的密碼庫遭到破壞,稱其產品和服務運行正常。LastPass進一步說資安事件發生在兩週前,資安公告已通過電郵發送給其客戶。
LastPass表示為應對這一事件,已部署了遏制和緩解措施,並正在實施額外的增強安全措施,另外也聘請了外部的資安鑑識公司為事件進行調查。目前已達到遏制的狀態,沒有看到任何未經授權的活動的進一步證據。
值得一提的是 LastPass尚未提供有關攻擊的更多詳細資訊,例如駭客如何入侵開發人員的用戶帳號, 以及哪些原始碼被盜。
LastPass 是世界上最大的密碼管理公司之一,聲稱被超過 3300 萬人和 100,000 家企業使用。由於消費者和企業使用該公司的軟體來安全地存儲他們的密碼,因此有人擔心該公司被駭客入侵,可能會允許攻擊者存取存儲的密碼。
然而LastPass 堅稱,事件並未危及管理其旗艦密碼管理軟體中加密保險庫(Encrypted vaults)存取權限的主密碼(Master Passwords),LastPass將密碼存儲在加密保險庫中,只能使用客戶的主密碼進行解密,LastPass稱Master Passwords在此次網路攻擊中並未受到破壞。
去年,LastPass遭受了撞庫攻擊,攻擊者可以確認用戶的主密碼。據透露,LastPass主密碼是因為利用RedLine Stealer惡意軟體的駭客而被竊取。
因此,在您的 LastPass 帳戶上啟用多因素身份驗證至關重要,這樣即使您的密碼被洩露,駭客也無法存取您的帳戶。