危急!LastPass黑客现在窃取用户密码库

雅加达 - 密码管理器巨头LastPass通知称,网络犯罪分子或黑客已于12月22日星期四成功访问其用户的密码库。 

然而,LastPass首席执行官Karim Toubba表示,黑客没有获得用户的信用卡数据,因为卡号没有存档在同一云存储中。 

“没有证据表明未加密的信用卡数据已被访问。LastPass不存储完整的信用卡号,信用卡信息不会在这个云存储环境中存档,“Toubba在其博客更新中解释说。 

目前, Toubba 预测网络钓鱼攻击的可能性, 凭证填充, 或其他针对 LastPass 客户保险库的暴力攻击.该公司建议不要点击或轻易相信代表LastPass发送的消息。 

“为了保护自己免受社会工程或网络钓鱼攻击,重要的是要知道LastPass永远不会打电话,电子邮件或短信给您,并要求您单击链接以验证您的个人信息,”他断言。 

此外, 除了从 LastPass 客户端登录保管库或保管库外, 切勿输入您帐户的主密码.“LastPass永远不会要求您提供主密码,”Toubba说。 

LastPass表示,发生此事件的原因是黑客利用了先前于2022年8月披露的事件中获得的信息。

目前, LastPass 已采取积极步骤,轮换可能受影响的所有相关凭据和证书,并补充现有端点的安全性. 

“我们还对云存储服务中具有可疑活动迹象的每个帐户进行彻底分析,在此环境中添加额外的保护,并分析此环境中的所有数据,以确保我们了解威胁行为者正在访问的内容,”他总结道。 

图巴还表示,他已向当局报告,目前正在对此事件进行调查。