AIGC在金融场景是如何落地的? 了解详情
写点什么

LastPass:黑客获得云存储访问密钥,用户信息泄露

  • 2022-12-23
    北京
  • 本文字数:637 字

    阅读完需:约 2 分钟

LastPass:黑客获得云存储访问密钥,用户信息泄露

当地时间 12 月 22 日,在线密码管理器LastPass称,有黑客获得了其客户的大量个人信息,包括加密和加密散列密码以及存储在客户保险库中的其他数据。

 

根据调查,黑客利用在 LastPass 今年 8 月的漏洞事件中获得的信息访问了一个基于云的存储环境。黑客通过一个受感染的开发者账户对 LastPass 开发环境部分的未经授权访问,并“获取了部分源代码和一些专有的 LastPass 技术信息”。通过攻击另一名员工账户,黑客又获得了用于访问和解密基于云存储服务中某些存储卷的凭证和密钥。 

 

目前,LastPass 生产服务在本地数据中心运行,用云来存储备份数据等。黑客访问的云存储服务与生产环境在物理上是分开的。  

 

据悉,黑客一旦获得云存储访问密钥和双存储容器解密密钥,就会从备份中复制信息,其中包含基本客户账户信息和相关元数据,包括公司名称、最终用户名称、账单地址、客户访问 LastPass 服务时使用的电子邮件地址、电话号码和 IP 地址。  

 

黑客还能够从加密存储容器中复制客户保险库数据的备份,该存储容器以专有二进制格式存储,其中包含未加密数据(例如网站 URL)和完全加密的敏感字段(例如网站用户名)、密码、安全说明和填表数据。这些加密字段通过 256 位 AES 加密保持安全,并且只能通过使用 LastPass 的零知识架构从每个用户主密码派生的唯一加密密钥解密。

 

不过 LastPass 表示,自己永远不知道主密码,也不会存储或维护。数据的加密和解密仅在本地 LastPass 客户端上执行。

 

参考链接:

https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/

2022-12-23 11:365941

评论

发布
暂无评论
发现更多内容

企业知识管理难题,现在有了一个好的解决方案

小炮

SAP UI5 自动化测试工具的 qunit-redirect.js

Jerry Wang

JavaScript 前端开发 SAP Fiori 5月月更

架构实战营 7 期「模块二」如何抓住架构设计关键点

Steve_bot

高危!Fastjson反序列化漏洞风险

源字节1号

软件开发

Kafka到底有多高可靠?(RNG NB)

敖丙

kafka Java EE 程序员‘

用户体验至上时代,银行的“主动出击”

博睿数据

金融 博睿数据 数据链DNA IT运维

通过集成腾讯IM来浅尝一下.net 6的MINI API

为自己带盐

.net core 5月月更 mini api

什么是哈希?趣投哈希幸运哈希竞猜游戏开发方案策划

开发微hkkf5566

java培训动态上传jar包热部署实战分享

@零度

JAVA开发

善事利器 - 我是如何在药师帮掌店易项目落地 Zadig 的

Zadig

DevOps 云原生 CI/CD

理“ Druid 元数据”之乱

vivo互联网技术

大数据 存储 Druid Apache Druid

直播预告丨 Hello HarmonyOS 进阶课程第五课——原子化服务

HarmonyOS开发者

HarmonyOS

面试突击52:什么是三范式?它有什么用?

王磊

Java 面试

畅聊安全生产,对话B站、唯品会一线专家!|TakinTalks大咖对谈

TakinTalks稳定性社区

【LeetCode】最多单词数的发件人Java题解

Albert

LeetCode 5月月更

如何快速解决集群异常和机器性能波动

NebulaGraph

可视化 图数据库 知识图谱

大数据培训数仓实践 Kimball 维度建模

@零度

数仓 大数据开发

前端食堂技术周刊第 39 期:TypeScript 4.7、Layouts RFC、Lerna 复活后的大版本 v5.0.0 、TypeScript 错误翻译器

童欧巴

JavaScript typescript 前端

Java 实现 植物大战僵尸 小游戏【附源码】

JavaPub

Java

深入解析 TiFlash丨多并发下线程创建、释放的阻塞问题

PingCAP

国密在车联网安全认证场景中的应用|车联网系列专题07

EMQ映云科技

车联网 物联网 国密 emqx 5月月更

web前端培训如何解决模块依赖复杂度太高的问题

@零度

前端开发

分析一下微信朋友圈的高性能复杂度

Geek_7a789a

【架构训练营】模块二作业

知北游

作业

模块二 微信朋友圈高性能架构分析

挖了蘑菇哩斯

作业 架构实战营

Docker镜像制作实战:设置时区和系统编码

程序员欣宸

Docker 5月月更

亚信安慧AntDB数据库斩获“最佳数据库品牌”大奖

亚信AntDB数据库

架构实战营-模块二作业

Roy

架构实战营

英特尔加速创新,唤醒网络及边缘原力

科技之家

基于阿里云 ASK 的 Istio 微服务应用部署初探

阿里巴巴云原生

阿里云 容器 微服务 云原生 服务网格

海洋元宇宙AQUANEE最新进展一览

威廉META

  • 扫码添加小助手
    领取最新资料包
LastPass:黑客获得云存储访问密钥,用户信息泄露_云原生_褚杏娟_InfoQ精选文章