2月5-7日QCon全球软件开发大会携手100+位大咖讲师落定北京,点击查看完整日程>> 了解详情
写点什么

LastPass:黑客获得云存储访问密钥,用户信息泄露

  • 2022-12-23
    北京
  • 本文字数:637 字

    阅读完需:约 2 分钟

LastPass:黑客获得云存储访问密钥,用户信息泄露

当地时间 12 月 22 日,在线密码管理器LastPass称,有黑客获得了其客户的大量个人信息,包括加密和加密散列密码以及存储在客户保险库中的其他数据。

 

根据调查,黑客利用在 LastPass 今年 8 月的漏洞事件中获得的信息访问了一个基于云的存储环境。黑客通过一个受感染的开发者账户对 LastPass 开发环境部分的未经授权访问,并“获取了部分源代码和一些专有的 LastPass 技术信息”。通过攻击另一名员工账户,黑客又获得了用于访问和解密基于云存储服务中某些存储卷的凭证和密钥。 

 

目前,LastPass 生产服务在本地数据中心运行,用云来存储备份数据等。黑客访问的云存储服务与生产环境在物理上是分开的。  

 

据悉,黑客一旦获得云存储访问密钥和双存储容器解密密钥,就会从备份中复制信息,其中包含基本客户账户信息和相关元数据,包括公司名称、最终用户名称、账单地址、客户访问 LastPass 服务时使用的电子邮件地址、电话号码和 IP 地址。  

 

黑客还能够从加密存储容器中复制客户保险库数据的备份,该存储容器以专有二进制格式存储,其中包含未加密数据(例如网站 URL)和完全加密的敏感字段(例如网站用户名)、密码、安全说明和填表数据。这些加密字段通过 256 位 AES 加密保持安全,并且只能通过使用 LastPass 的零知识架构从每个用户主密码派生的唯一加密密钥解密。

 

不过 LastPass 表示,自己永远不知道主密码,也不会存储或维护。数据的加密和解密仅在本地 LastPass 客户端上执行。

 

参考链接:

https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/

2022-12-23 11:365120

评论

发布
暂无评论
发现更多内容

Flutter开发:Gridview的使用

三掌柜

5月日更

学生管理系统考试试卷存储方案

Simon

架构实战营

世界电信和信息社会日 | TcaplusDB君节日介绍

数据人er

数据库 nosql tencentdb TcaplusDB

用Python找出100以内的质数 - DAY6

Qien Z.

5月日更 ptyhon 找质数 质数

不是会员不让复制粘贴?看我“三板斧”!

liuzhen007

使用技巧 5月日更

声网2020实时大会后的弱网对抗实践

Fenngton

音视频 网络环境 视频编解码 声网 弱网下的极限实时视频通信

花一周整理!Python全系列学习资料,全是干货

Python研究者

世界电信和信息社会日 | 电信助力产业发展

TcaplusDB

数据库 nosql 分布式 存储 TcaplusDB

腾讯云TcaplusDB & 华为鲲鹏完成兼容性认证

TcaplusDB

数据库 nosql TcaplusDB NoSQL数据库

通过实践带你揭开TCP中CLOSE_WAIT和TIME_WAIT的神秘面纱

linux大本营

c++ Linux TCP 网络协议 epoll

Golang library source file 库源码文件

escray

学习 极客时间 Go 语言 5月日更

聊聊Spring的XML Schema扩展机制的使用方式

Hex

spring

今日学习小结

Nydia

学习

打破思维定式(十)

Changing Lin

Python-XPath

若尘

Python编程 5月日更

Android设备实时音视频传输有效方案

小驰笔记

android 音视频 引航计划

TcaplusDBx 王者荣耀|五五开黑节背后的数据存储挑战

TcaplusDB

nosql 分布式 存储 TcaplusDB

这个世界不会欺负诚实的人,也绝对不会亏待努力的人

小天同学

5月日更 真诚 诚信 努力

TcaplusDBx 王者荣耀|五五开黑节与其背后的数据库

数据人er

数据库 nosql tencentdb TcaplusDB

Nginx通过split_client实现客户端分流

运维研习社

nginx 灰度发布 5月日更 分流

数据科学指南#基础篇 Bokeh入门

Lev

Python 学习 数据分析 数据科学

量化网格交易策略系统,马丁倍投策略软件源码

数据续谈

顿晓

数据 5月日更

腾讯云TcaplusDB与华为鲲鹏完成兼容性认证

数据人er

数据库 nosql tencentdb TcaplusDB 华为鲲鹏

20个不良用户体验

老猿Python

程序员 用户体验 程序开发

全文检索的介绍

五分钟学大数据

大数据 5月日更

服务调用链相关基础知识

luojiahu

调用链

APP透露的焦虑

wgc

杂谈

消息队列系统架构设计

王硕

架构训练营

iOS 面试策略之系统框架-UIScrollView及其子类

iOSer

ios 面试 UIScrollView UICollectionView

《互联网人的英语私教课》复习

IT蜗壳-Tango

5月日更

LastPass:黑客获得云存储访问密钥,用户信息泄露_云原生_褚杏娟_InfoQ精选文章