社区编辑申请
注册/登录
线密码管理器LastPass被大规模撞库
安全
在线密码管理器LastPass承认,攻击者对其用户进行了大规模的撞库攻击,试图访问他们的云托管密码库。

在线密码管理器LastPass承认,攻击者对其用户进行了大规模的撞库攻击,试图访问他们的云托管密码库。

就目前的信息来看,撞库攻击事件发生在本周一(12月27),LastPass尚不清楚哪些用户在此次攻击事件中被盗用,但是已经有很多LastPass 用户表示,他们收到电子邮件警告,其主密码有泄露的风险,有攻击者(国外IP用户)试图访问、盗用他们的账户。

该公司发送的电子邮件警告通知用户,其大意是“有人尝试使用您的主密码在从未使用的设备和位置上登录您的账户,LastPass 阻止了这次登录请求,请您再次确认是您在登录吗?”

某全球大型公关企业高级总监表示,LastPass已经调查了最近有关被阻止登录尝试的报告,并确定该攻击活动与相当常见的机器人相关活动有关,攻击者不断尝试使用从第三方获得的电子邮件地址和密码访问用户帐户。值得注意的是,没有任何迹象表明用户账户被攻击者访问,或者LastPass 服务被其他未授权的第三方破坏。LastPass公司会定期监控此类活动,并将继续采取措施确保LastPass的用户及其数据的安全。

但是很多收到电子邮件警告的用户表示,他们的主密码仅用于访问LastPass服务,并未与其他网络服务共享。如果属实的话,那么意味着LastPass密码管理器服务已被入侵,但是目前没有确切证据表明密码管理器服务已被入侵。

参考来源:https://securityaffairs.co/wordpress/126116/hacking/lastpass-hacking-attempts.html

 

责任编辑:赵宁宁 来源: FreeBuf

同话题下的热门内容

关于Web渗透测试需要知道的一切:完整指南分类分级是数据安全的必由之路!一起看看21个网络安全优秀实践针对Windows和Linux ESXi服务器,GwisinLocker勒索软件发起勒索攻击如何保护智能家居避免黑客攻击新型在野远控木马Woody RAT,针对俄罗斯航空航天组织微软禁用宏后攻击者的适应与进化NHS遭网络攻击,系统出现重大故障

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号