在線密碼管理器LastPass承認(rèn)，攻擊者對(duì)其用戶進(jìn)行了大規(guī)模的撞庫(kù)攻擊，試圖訪問(wèn)他們的云托管密碼庫(kù)。

就目前的信息來(lái)看，撞庫(kù)攻擊事件發(fā)生在本周一(12月27)，LastPass尚不清楚哪些用戶在此次攻擊事件中被盜用，但是已經(jīng)有很多LastPass 用戶表示，他們收到電子郵件警告，其主密碼有泄露的風(fēng)險(xiǎn)，有攻擊者(國(guó)外IP用戶)試圖訪問(wèn)、盜用他們的賬戶。

該公司發(fā)送的電子郵件警告通知用戶，其大意是“有人嘗試使用您的主密碼在從未使用的設(shè)備和位置上登錄您的賬戶，LastPass 阻止了這次登錄請(qǐng)求，請(qǐng)您再次確認(rèn)是您在登錄嗎?”

某全球大型公關(guān)企業(yè)高級(jí)總監(jiān)表示，LastPass已經(jīng)調(diào)查了最近有關(guān)被阻止登錄嘗試的報(bào)告，并確定該攻擊活動(dòng)與相當(dāng)常見(jiàn)的機(jī)器人相關(guān)活動(dòng)有關(guān)，攻擊者不斷嘗試使用從第三方獲得的電子郵件地址和密碼訪問(wèn)用戶帳戶。值得注意的是，沒(méi)有任何跡象表明用戶賬戶被攻擊者訪問(wèn)，或者LastPass 服務(wù)被其他未授權(quán)的第三方破壞。LastPass公司會(huì)定期監(jiān)控此類活動(dòng)，并將繼續(xù)采取措施確保LastPass的用戶及其數(shù)據(jù)的安全。

但是很多收到電子郵件警告的用戶表示，他們的主密碼僅用于訪問(wèn)LastPass服務(wù)，并未與其他網(wǎng)絡(luò)服務(wù)共享。如果屬實(shí)的話，那么意味著LastPass密碼管理器服務(wù)已被入侵，但是目前沒(méi)有確切證據(jù)表明密碼管理器服務(wù)已被入侵。

本文名稱：在線密碼管理器LastPass被大規(guī)模撞庫(kù)
文章出自：http://newbst.com/news45/202245.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信公眾號(hào)、網(wǎng)站策劃、移動(dòng)網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、面包屑導(dǎo)航、云服務(wù)器

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)