在線密碼管理器LastPass被大規(guī)模撞庫

在線密碼管理器LastPass承認，攻擊者對其用戶進行了大規(guī)模的撞庫攻擊，試圖訪問他們的云托管密碼庫。

就目前的信息來看，撞庫攻擊事件發(fā)生在本周一(12月27)，LastPass尚不清楚哪些用戶在此次攻擊事件中被盜用，但是已經(jīng)有很多LastPass 用戶表示，他們收到電子郵件警告，其主密碼有泄露的風險，有攻擊者(國外IP用戶)試圖訪問、盜用他們的賬戶。

該公司發(fā)送的電子郵件警告通知用戶，其大意是“有人嘗試使用您的主密碼在從未使用的設(shè)備和位置上登錄您的賬戶，LastPass 阻止了這次登錄請求，請您再次確認是您在登錄嗎?”

某全球大型公關(guān)企業(yè)高級總監(jiān)表示，LastPass已經(jīng)調(diào)查了最近有關(guān)被阻止登錄嘗試的報告，并確定該攻擊活動與相當常見的機器人相關(guān)活動有關(guān)，攻擊者不斷嘗試使用從第三方獲得的電子郵件地址和密碼訪問用戶帳戶。值得注意的是，沒有任何跡象表明用戶賬戶被攻擊者訪問，或者LastPass 服務(wù)被其他未授權(quán)的第三方破壞。LastPass公司會定期監(jiān)控此類活動，并將繼續(xù)采取措施確保LastPass的用戶及其數(shù)據(jù)的安全。

但是很多收到電子郵件警告的用戶表示，他們的主密碼僅用于訪問LastPass服務(wù)，并未與其他網(wǎng)絡(luò)服務(wù)共享。如果屬實的話，那么意味著LastPass密碼管理器服務(wù)已被入侵，但是目前沒有確切證據(jù)表明密碼管理器服務(wù)已被入侵。

本文名稱：在線密碼管理器LastPass被大規(guī)模撞庫
文章出自：http://www.muchs.cn/news45/202245.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信公眾號、網(wǎng)站策劃、移動網(wǎng)站建設(shè)、網(wǎng)站設(shè)計、面包屑導航、云服務(wù)器

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)