Odaily星球日報訊據鏈上偵探ZachXBT監測,光是10月25日(週三)當天,LastPass駭客攻擊就導致超過25名受害者被盜約440萬美元。如果用戶認為自己可能曾經在LastPass中儲存過助記詞或金鑰,請立即轉移加密資產。先前2022年12月消息,密碼管理平台LastPass表示,一個未知的駭客利用之前他們在2022年8月披露的事件中獲得的資訊訪問了一個基於雲端的儲存環境,一些消息來源代碼和技術資訊被盜,並被用於攻擊另一名員工,以獲取用於存取和解密基於雲端儲存服務中的某些儲存憑證和金鑰。 。 LastPass已經確定,駭客一旦獲得雲端儲存存取金鑰和雙重儲存容器解密金鑰,就會從備份中複製訊息,其中包含客戶帳號資訊和相關元數據,例如公司名稱、最終用戶名稱、帳單地址、客戶存取LastPass服務時所使用的電子郵件地址、電話號碼和IP位址。此外,駭客還能從加密儲存容器複製客戶保險庫資料的備份。駭客可能會嘗試使用蠻力猜測用戶的主密碼並解密他們獲取的保險庫資料副本,還可能針對與LastPass保險庫關聯的線上帳戶進行網路釣魚攻擊。
dark