雅加达 - 密码管理器巨头LastPass通知称,网络犯罪分子或黑客已于12月22日星期四成功访问其用户的密码库。
然而,LastPass首席执行官Karim Toubba表示,黑客没有获得用户的信用卡数据,因为卡号没有存档在同一云存储中。
“没有证据表明未加密的信用卡数据已被访问。LastPass不存储完整的信用卡号,信用卡信息不会在这个云存储环境中存档,“Toubba在其博客更新中解释说。
目前, Toubba 预测网络钓鱼攻击的可能性, 凭证填充, 或其他针对 LastPass 客户保险库的暴力攻击.该公司建议不要点击或轻易相信代表LastPass发送的消息。
“为了保护自己免受社会工程或网络钓鱼攻击,重要的是要知道LastPass永远不会打电话,电子邮件或短信给您,并要求您单击链接以验证您的个人信息,”他断言。
此外, 除了从 LastPass 客户端登录保管库或保管库外, 切勿输入您帐户的主密码.“LastPass永远不会要求您提供主密码,”Toubba说。
LastPass表示,发生此事件的原因是黑客利用了先前于2022年8月披露的事件中获得的信息。
目前, LastPass 已采取积极步骤,轮换可能受影响的所有相关凭据和证书,并补充现有端点的安全性.
“我们还对云存储服务中具有可疑活动迹象的每个帐户进行彻底分析,在此环境中添加额外的保护,并分析此环境中的所有数据,以确保我们了解威胁行为者正在访问的内容,”他总结道。
图巴还表示,他已向当局报告,目前正在对此事件进行调查。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)