密码管理平台LastPass遭到黑客攻击,用户密码恐遭泄露

12月25日消息，LastPass表示，一个未知的黑客利用之前他们在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境，一些消息来源代码和技术信息被盗，并被用于攻击另一名员工，以获取用于访问和解密基于云存储服务中的某些存储凭证和密钥。

LastPass已经确定，黑客一旦获得云存储访问密钥和双存储容器解密密钥，就会从备份中复制信息，其中包含客户账户信息和相关元数据，例如公司名称、最终用户名称、账单地址、客户访问LastPass服务时使用的电子邮件地址、电话号码和IP地址。 此外，黑客还能从加密存储容器中复制客户保险库数据的备份。

黑客可能会尝试使用蛮力猜测用户的主密码并解密他们获取的保险库数据副本，还可能针对与LastPass保险库关联的在线帐户进行网络钓鱼攻击。

其它传闻（路边社）

密码管理平台LastPass遭到黑客攻击，用户密码恐遭泄露。

LastPass官网显示，超过44万用户的密码遭遇被盗，包括密码、区块链、密码或飞机黑池密码，被盗包括其名字，以及该加密货币关联的25000个密码。LastPass官网还显示，黑客从LastPass钱包获得帐户资金，账户密码和其他数字资产的组合Nathan技术实现安全恢复。LastPass官网说明称数字资产和钱包地址相关联，随后，LastPass创始人Jason Koang表示要诉诸《维也纳缺席金融危机》。LastPass公布的原因是为了在复活节时拯救英国，“数字资产操作系统”将在2018年12月31日(周四)之前已关闭。

Jason Koang表示，目前LastPass的唯一版本均由加密货币相关服务提供商运营。