LastPass 数据泄露事件 (2022)
LastPass 数据泄露事件 (2022) 是什么?
LastPass 数据泄露事件 (2022)2022 年 LastPass 经历的两阶段入侵事件,攻击者先窃取源代码,随后从云存储桶中外泄客户加密保管库的备份。
密码管理器 LastPass 在 2022 年披露了两起相关的安全事件。8 月,攻击者攻陷了一名开发者的工作终端,窃取了源代码和专有技术资料。11 月,同一团伙利用 8 月获取的数据进一步入侵某工程师的家用电脑,通过一个有漏洞的第三方多媒体应用安装键盘记录器,获取开发者的主凭据,从而访问 LastPass 的云存储。攻击者从中外泄了客户保管库的备份,其中包括未加密的元数据(URL、名称)以及仅依赖用户主密码保护的 AES-256 加密条目。该事件引发了大规模凭据轮换、监管审查,以及随之而来的针对弱主密码用户的加密货币盗窃。
● 示例
- 01
看到泄露的元数据后,LastPass 用户对所有凭据进行轮换并迁移到其他密码管理器。
- 02
研究人员将被盗的 LastPass 保管库与后续针对弱主密码用户的加密钱包盗窃事件关联起来。
● 常见问题
LastPass 数据泄露事件 (2022) 是什么?
2022 年 LastPass 经历的两阶段入侵事件,攻击者先窃取源代码,随后从云存储桶中外泄客户加密保管库的备份。 它属于网络安全的 漏洞 分类。
LastPass 数据泄露事件 (2022) 是什么意思?
2022 年 LastPass 经历的两阶段入侵事件,攻击者先窃取源代码,随后从云存储桶中外泄客户加密保管库的备份。
LastPass 数据泄露事件 (2022) 是如何工作的?
密码管理器 LastPass 在 2022 年披露了两起相关的安全事件。8 月,攻击者攻陷了一名开发者的工作终端,窃取了源代码和专有技术资料。11 月,同一团伙利用 8 月获取的数据进一步入侵某工程师的家用电脑,通过一个有漏洞的第三方多媒体应用安装键盘记录器,获取开发者的主凭据,从而访问 LastPass 的云存储。攻击者从中外泄了客户保管库的备份,其中包括未加密的元数据(URL、名称)以及仅依赖用户主密码保护的 AES-256 加密条目。该事件引发了大规模凭据轮换、监管审查,以及随之而来的针对弱主密码用户的加密货币盗窃。
如何防御 LastPass 数据泄露事件 (2022)?
针对 LastPass 数据泄露事件 (2022) 的防御通常结合技术控制与运营实践,详见上方完整定义。
LastPass 数据泄露事件 (2022) 还有哪些其他名称?
常见的别称包括: LastPass 2022 事件, LastPass 保管库泄露。