5 月 30 日消息,暗码管理工具 LastPass 正面临用户集体诉讼,该公司此前连气儿遭到三次黑客入侵。大量用户数据遭到泄露,导致这些用户面临身份盗窃、信用卡盗刷等人身威胁。
IT 之家曾在去年 8 月、去年 12 月及本年 2 月都报导过这家公司受到了黑客攻击。
在去年 8 月时,LastPass 公司的一名员工账号被黑客入侵,进而导致部分内部软件及技术信息外流,最终导致了包括“用户公司名称”、“邮件地址”、“IP 信息”、“家庭住址”、“暗码”的存储库(Vault)遭到不法复制;
去年 12 月时,黑客入侵了 LastPass 公司的第三方存储服务器,获得了部分客户的关键信息;
而本年 2 月时,黑客从高级 DevOps 工程师处窃取有效凭证再一次获取了存储库信息,并通过共享数据拜访了用户的云存储环境。
▲ 图源 LastPass
LastPass 公司在本年 1 月与 4 月都遭到了用户的集体诉讼,本年 4 月时,一位化名为“John Doe”的匿名用户在马萨诸塞州地方政府对 LastPass 公司提出集体诉讼,称“LastPass 公司的数据泄露导致了本身价值 5.3 万美元的比特币资产被盗”。
而在本年 1 月时,多名 LastPass 用户向加州法院控告,他们声称“由于 LastPass 公司松散不成靠的平安政策,用户敏感资料从 2022 年 8 月起就可被未经授权的人士任意读取”。而在暗码泄露事件几个月后,LastPass 公司才发布用户关键信息泄露的声明,并“企图将责任推给用户”。
▲ 图源 Wladimir Palant 的个人博客
平安专家 Wladimir Palant 分析了 LastPass 的数据泄漏事件,并称“LastPass 公司的数次暗码外泄事件可能已让黑客利用数据建立了完整的暗码档案库”;另外一名平安专家 Jeremi M Gosney 暗示“LastPass 公司的存储库(Vault)只是名字上听起来平安,并建议用户换成其他可靠的暗码管理工具”。
▲ 图源 Jeremi M Gosney
本网站名称:创码者资源网
本站永久网址: http://www.cmzym.top/
本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
本站为非盈利网站,一切付费内容(包括但不限于会员充值,资源付费),均为用户自愿赞助,且所有资金均用于网站维护
本站资源均收录于互联网,所以不能保证每个细节都符合你的要求,也可能存在未知的BUG与瑕疵,因虚拟资源可复制特性,所以不接受任何理由的退款兑现,请阅 读本站声明和相关条款后再进行支付下载
本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长 :1326632303@qq.com 进行删除处理。
本本站采用知识共享署名-非商业性使用-相同方式共享4.0国际许可协议进行许可
暂无评论内容