LastPass：黑客获得云存储访问密钥，用户信息泄露

当地时间 12 月 22 日，在线密码管理器LastPass称，有黑客获得了其客户的大量个人信息，包括加密和加密散列密码以及存储在客户保险库中的其他数据。

根据调查，黑客利用在 LastPass 今年 8 月的漏洞事件中获得的信息访问了一个基于云的存储环境。黑客通过一个受感染的开发者账户对 LastPass 开发环境部分的未经授权访问，并“获取了部分源代码和一些专有的 LastPass 技术信息”。通过攻击另一名员工账户，黑客又获得了用于访问和解密基于云存储服务中某些存储卷的凭证和密钥。 

目前，LastPass 生产服务在本地数据中心运行，用云来存储备份数据等。黑客访问的云存储服务与生产环境在物理上是分开的。  

据悉，黑客一旦获得云存储访问密钥和双存储容器解密密钥，就会从备份中复制信息，其中包含基本客户账户信息和相关元数据，包括公司名称、最终用户名称、账单地址、客户访问 LastPass 服务时使用的电子邮件地址、电话号码和 IP 地址。  

黑客还能够从加密存储容器中复制客户保险库数据的备份，该存储容器以专有二进制格式存储，其中包含未加密数据（例如网站 URL）和完全加密的敏感字段（例如网站用户名）、密码、安全说明和填表数据。这些加密字段通过 256 位 AES 加密保持安全，并且只能通过使用 LastPass 的零知识架构从每个用户主密码派生的唯一加密密钥解密。

不过 LastPass 表示，自己永远不知道主密码，也不会存储或维护。数据的加密和解密仅在本地 LastPass 客户端上执行。

参考链接：

https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/