危急！LastPass黑客现在窃取用户密码库

雅加达 - 密码管理器巨头LastPass通知称，网络犯罪分子或黑客已于12月22日星期四成功访问其用户的密码库。 

然而，LastPass首席执行官Karim Toubba表示，黑客没有获得用户的信用卡数据，因为卡号没有存档在同一云存储中。 

“没有证据表明未加密的信用卡数据已被访问。LastPass不存储完整的信用卡号，信用卡信息不会在这个云存储环境中存档，“Toubba在其博客更新中解释说。 

目前， Toubba 预测网络钓鱼攻击的可能性， 凭证填充， 或其他针对 LastPass 客户保险库的暴力攻击.该公司建议不要点击或轻易相信代表LastPass发送的消息。 

“为了保护自己免受社会工程或网络钓鱼攻击，重要的是要知道LastPass永远不会打电话，电子邮件或短信给您，并要求您单击链接以验证您的个人信息，”他断言。 

此外， 除了从 LastPass 客户端登录保管库或保管库外， 切勿输入您帐户的主密码.“LastPass永远不会要求您提供主密码，”Toubba说。 

LastPass表示，发生此事件的原因是黑客利用了先前于2022年8月披露的事件中获得的信息。

目前， LastPass 已采取积极步骤，轮换可能受影响的所有相关凭据和证书，并补充现有端点的安全性. 

“我们还对云存储服务中具有可疑活动迹象的每个帐户进行彻底分析，在此环境中添加额外的保护，并分析此环境中的所有数据，以确保我们了解威胁行为者正在访问的内容，”他总结道。 

图巴还表示，他已向当局报告，目前正在对此事件进行调查。