據LastPass官網最新公告,其於今年八月份遭受的網路攻擊事件可能要比預想中嚴重得多。LastPass透露,攻擊者在該次網路攻擊中竊取了LastPass客戶的大量個人資訊,其中甚至包括他們的加密密碼保險庫。
在前一次釋出的公告中,LastPass對事態的描述為:未經授權的一方獲得了對第三方基於雲的儲存服務(LastPass使用該服務來儲存其生產資料的存檔備份)的訪問許可權。攻擊者沒有訪問任何客戶資料,但一些原始碼和技術資訊從LastPass的開發環境中被盜,並被用於針對LastPass員工,以獲取用於訪問和解密基於雲的儲存服務中的一些儲存卷的憑據和金鑰。
但現在,已確認,在獲得雲端儲存訪問金鑰和雙儲存容器解密金鑰後,攻擊者從備份中複製了包含基本客戶帳戶資訊和相關後設資料的資訊,如公司名稱、終端使用者名稱、賬單地址、電子郵件地址、電話號碼,以及客戶訪問LastPass服務的IP地址等。
另外更為關鍵的是,攻擊者還能夠從加密儲存容器中複製客戶保險庫資料的備份。該容器以專有二進位制格式儲存,其中包含未加密的資料(例如網站URL),以及完全加密的敏感欄位(例如網站使用者名稱、密碼、安全註釋和表單填寫資料)。
這意味著攻擊者可能會嘗試使用暴力破解來猜測LastPass客戶的主密碼並解密保險庫資料副本。如果LastPass客戶的主密碼不夠複雜,則很有可能會被破解成功,進而洩露其儲存在LastPass上的其他關鍵密碼。對於這種情況,LastPass建議客戶儘快更換密碼。
另外,利用得手的資訊,駭客還可能會針對LastPass客戶進行網路釣魚攻擊、撞庫攻擊,或針對與其LastPass保險庫關聯的線上帳戶的其他暴力攻擊。LastPass建議客戶警惕近期可能的社會工程或網路釣魚攻擊,例如不要輕易點選不明連結等。
編輯:左右裡
資訊來源:LastPass
轉載請註明出處和本文連結
﹀
﹀
﹀