攻击者从一名高级 DevOps 工程师那里窃取了凭据,以访问包含客户保险库备份加密密钥的共享云存储。 |插图:比阿特丽斯萨拉
LastPass 表示,威胁行为者能够通过入侵员工的个人计算机并安装键盘记录器恶意软件来窃取公司和客户数据,从而让他们获得对公司云存储的访问权限。该更新提供了有关去年发生的一系列黑客攻击事件的更多信息,这些黑客事件导致流行的密码管理器的源代码和客户保险库数据被未经授权的第三方窃取。
去年 8 月,LastPass 向其用户通报了一起“安全事件”,其中未经授权的第三方使用受损的开发者帐户访问密码管理器的源代码和“一些专有的 LastPass 技术信息”。该公司后来在 11 月披露了第二次安全漏洞,宣布……