放大(图片来源:Getty Images)
LastPass 是领先的密码管理器之一,它表示黑客获得了属于其客户的大量个人信息,以及加密和加密散列密码以及存储在客户保险库中的其他数据。
周四发布的这一启示代表了对 8 月份披露的LastPass 违规行为的重大更新。当时,该公司表示,威胁行为者通过一个受感染的开发者帐户获得了对密码管理器开发环境部分的未经授权访问,并“获取了部分源代码和一些专有的 LastPass 技术信息”。该公司当时表示,客户的主密码、加密密码、个人信息和存储在客户账户中的其他数据没有受到影响。
敏感数据,加密和未复制
在周四的更新中,该公司表示黑客访问了个人信息和相关元数据,包括公司名称、最终用户名称、账单地址、电子邮件地址、电话号码和客户用来访问 LastPass 服务的 IP 地址。黑客还复制了客户保险库数据的备份,其中包括未加密的数据,例如网站 URL 和加密的数据字段,例如网站用户名和密码、安全注释和填写表格的数据。