密碼管理平臺LastPass披露一起安全事件，建議主密碼未遵循默認值的用戶更改密碼_PAS

金色財經報道，在線密碼管理平臺LastPass披露稱，未經授權的一方獲得了對第三方云存儲服務的訪問權限，LastPass使用該服務存儲其生產數據的存檔備份。根據LastPass調查，一個未知的攻擊者利用LastPas之前在2022年8月披露的事件中獲得的信息訪問了一個基于云的存儲環境，一些消息來源代碼和技術信息從開發環境中被盜，并被用于攻擊另一名員工，獲取用于訪問和解密基于云的存儲服務中的某些存儲憑證和密鑰。LastPass確定，一旦獲得云存儲訪問密鑰和雙存儲容器解密密鑰，攻擊者就會從備份中復制信息，其中包含基本客戶賬戶信息和相關元數據，包括公司名稱、最終用戶名稱、賬單地址、客戶訪問LastPass服務時使用的電子郵件地址、電話號碼和IP地址。LastPass稱自2018年以來，其要求主密碼至少12個字符，可極大地降低暴力猜測密碼的能力。如果用戶的主密碼不遵循上述默認值，LastPass建議用戶考慮通過更改存儲的網站密碼來最大限度地降低風險。

在線密碼管理平臺LastPass遭集體訴訟，被指控因數據泄露致超5萬美元的比特幣被盜:1月5日消息，一位被稱為John Doe的未透露姓名的原告代表其他類似情況的原告在美國馬薩諸塞州地方法院向在線密碼管理平臺LastPass提起集體訴訟，指控LastPass的數據泄露導致價值約5.3萬美元的比特幣被盜，原告聲稱他于2022年7月開始累積BTC，并根據LastPass最佳實踐的建議使用密碼生成器將主密碼更新為12個字符以上，然而在2022年感恩節周末或前后，原告的比特幣使用他存儲在被告LastPass的私鑰被盜。

此前消息，去年12月LastPass披露稱，未經授權的一方獲得了對第三方云存儲服務的訪問權限，LastPass使用該服務存儲其生產數據的存檔備份。[2023/1/5 10:23:08]

聲音 | 衛士通：公司在區塊鏈等密碼基礎前沿領域有科技創新投入:衛士通（002268.SZ）在深交所回復投資者時表示，公司在區塊鏈等密碼基礎前沿領域有科技創新投入。[2020/2/18]

聲音 | 中科院院士王小云：密碼學為區塊鏈提供了安全保障技術:據經濟參考報消息，中國科學院院士王小云介紹了格密碼理論的最新發展，并深入探析了區塊鏈的技術發展過程。王小云認為，密碼學為區塊鏈提供了交易信息防篡改、可追溯、私密性以及匿名性保護等安全保障技術，下一步，區塊鏈安全需要從算法安全、協議安全、實現安全、私鑰安全等四個方面著手展開研究。[2020/1/2]

Tags：PASASTSTPLASNPASRASTA價格STPL幣Stellar Classic

波場