最新企业资讯2022.12.23你的密码可能已落黑客手/隔离套餐12900元
原创 光影与春天 光影与春天 2022-12-23 21:49 发表于广东
Your info and password vault data are now in hackers’hands – arstechnica
您的信息和密码保管库数据可能已掌握在黑客手中
领先世界的密码管理器之一LastPass表示,黑客获得了属于其客户的大量个人信息,以及加密和加密散列的密码以及存储在客户保管库中的其他数据。
LastPass是一个免费的密码管理,统一管理你所有系统的账号和密码,实现一键登陆各系统而无需每次输入密码。
该公司表示,威胁行为者通过单个受感染的开发人员帐户未经授权访问了密码管理器的部分开发环境,并“获取了部分源代码和一些专有的LastPass技术信息”。该公司当时表示,客户的主密码,加密密码,个人信息以及存储在客户帐户中的其他数据不受影响。
复制敏感数据,包括加密和未加密数据
在周四的更新中,该公司表示,黑客访问了个人信息和相关元数据,包括公司名称、最终用户姓名、账单地址、电子邮件地址、电话号码和客户用于访问 LastPass 服务的 IP 地址。黑客还复制了客户保险库数据的备份,其中包括未加密的数据,如网站 URL 和加密的数据字段,如网站用户名和密码、安全笔记和表单填写的数据。
入侵允许黑客窃取LastPass源代码和专有技术信息,这似乎与Twilio的单独违规行为有关,Twilio是一家总部位于旧金山的双因素身份验证和通信服务提供商。该漏洞中的威胁行为者窃取了Twilio的163个客户的数据。袭击Twilio的网络钓鱼者还破坏了至少136家其他公司,包括LastPass。
周四的更新称,威胁行为者可以使用从LastPass窃取的源代码和技术信息来入侵单独的LastPass员工,并获得安全凭证和密钥,以访问和解密公司基于云的存储服务中的存储卷。
“迄今为止, 我们已经确定, 一旦获得云存储访问密钥和双存储容器解密密钥, 威胁参与者从备份中复制了包含基本客户帐户信息和相关元数据的信息, 包括公司名称, 最终用户名称, 账单地址, 电子邮件地址, 电话号码, 以及客户访问 LastPass 服务的 IP 地址,“图巴说。威胁参与者还能够从加密存储容器中复制客户保管库数据的备份,该容器以专有的二进制格式存储,其中包含未加密的数据(例如网站URL)以及完全加密的敏感字段,例如网站用户名和密码,安全注释和表单填写的数据。
“这些加密字段仍然使用256位AES加密进行保护,并且只能使用使用我们的零知识架构从每个用户的主密码中得出的唯一加密密钥进行解密,”LastPass首席执行官Karim Toubba写道,指的是高级加密方案和被认为强大的比特率。零知识是指服务提供商无法解密的存储系统。首席执行官继续说道:
需要强调, 主密码永远不会为LastPass所知,也不会由LastPass存储或维护.数据的加密和解密仅在本地LastPass客户端上执行。
该更新称,在该公司迄今为止的调查中,没有迹象表明未加密的信用卡数据被访问。LastPass 不会完整存储信用卡数据, 它存储的信用卡数据保存在与威胁参与者访问的环境不同的云存储环境中.
立即加强您的安全
LastPass采取的几种补救措施,以加强其安全性。这些步骤包括停用被黑客入侵的开发并从头开始重建它,保留托管终结点检测和响应服务,以及轮换可能受到影响的所有相关凭据和证书。
鉴于 LastPass 存储的数据的敏感性, 获得了如此广泛的个人数据令人震惊,虽然破解密码哈希需要大量资源,但这并非不可能,特别是考虑到威胁行为者的有条不紊和足智多谋。
定期更改主密码,将加强您账户的安全。多地酒店推出隔离套餐,有高达12900元7天6晚。
出于减少家人感染风险,感染新冠后暂住酒店是一个不错的选择,有酒店推出最低80元一天的隔离套餐,但也有星级酒店推出12900元7天6晚的套餐。
许多酒店针对隔离套餐推出无人配送模式。
