最新報(bào)告指出 LastPass 安全事件中，攻擊者獲取了 3000 萬用戶和 85000 家公司的密碼

IT之家 2 月 11 日消息，LastPass 于去年 12 月 22 日發(fā)布報(bào)告稱，于去年 11 月遭到網(wǎng)絡(luò)攻擊。而根據(jù)國(guó)外科技媒體 Follow the Money 最新報(bào)道，本次攻擊事件還要往前追溯幾個(gè)月，攻擊者從 LastPass 獲取了包含 3000 萬用戶和 85,000 家公司的密碼。

FTM 在報(bào)道中指出：“這可能是有史以來最有價(jià)值的被盜數(shù)據(jù)庫之一。該數(shù)據(jù)庫涉及數(shù)百萬用戶，而每個(gè)用戶通常會(huì)存儲(chǔ)數(shù)十個(gè)密碼”。

LastPass 在去年進(jìn)行了 4 次報(bào)告，報(bào)告披露的問題也愈發(fā)的嚴(yán)重。IT之家回顧這些報(bào)告如下：

首席執(zhí)行官卡里姆?圖巴（Karim Toubba）在去年 8 月表示，一名黑客通過一名員工的賬戶進(jìn)入了公司的開發(fā)空間。圖巴表示黑客的活動(dòng)是“有限的”，LastPass 客戶不必?fù)?dān)心或采取任何行動(dòng)。

LastPass 在去年 9 月中旬再次發(fā)布報(bào)告，一項(xiàng)內(nèi)部調(diào)查顯示，黑客可以訪問其系統(tǒng)四天，但沒有做任何嚴(yán)重的事情。

LastPass 在去年 11 月下旬再次報(bào)告遭到網(wǎng)絡(luò)攻擊，黑客訪問了“客戶信息的某些元素”。但 LastPass 堅(jiān)持認(rèn)為沒有理由擔(dān)心。

LastPass 在去年圣誕節(jié)前 3 天，也就是 12 月 22 日宣布，確認(rèn)黑客竊取了用戶的姓名、地址、電子郵件、電話號(hào)碼等信息。

不過，LastPass 堅(jiān)持認(rèn)為沒有重大問題值得擔(dān)心。該公司表示，只要客戶有一個(gè)好的主密碼，他們的密碼就是安全的。LastPass 表示，使用“普遍可用的技術(shù)”破解 12 個(gè)字符的密碼需要數(shù)百萬年的時(shí)間。

相關(guān)閱讀：

《和 8 月事件存在關(guān)聯(lián)，密碼管理工具 LastPass 再次出現(xiàn)數(shù)據(jù)泄露》

《LastPass 承認(rèn)被黑客竊取源碼，但未泄露用戶數(shù)據(jù)》

《LastPass 被黑客入侵，CEO 保證沒有用戶數(shù)據(jù)泄露》

《LastPass 安全事件新動(dòng)態(tài)：官方承認(rèn)黑客竊取了用戶姓名、地址、電話等信息》

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。