LastPass黑客攻击再次导致约440万美元被盗，用户需警惕风险

Odaily星球日报讯 据链上侦探ZachXBT监测，仅在10月25日（周三）当天，LastPass黑客攻击就导致超过25名受害者被盗约440万美元。如果用户认为自己可能曾经在LastPass中存储过助记词或密钥，请立即转移加密资产。 此前2022年12月消息，密码管理平台LastPass表示，一个未知的黑客利用之前他们在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境，一些消息来源代码和技术信息被盗，并被用于攻击另一名员工，以获取用于访问和解密基于云存储服务中的某些存储凭证和密钥。。 LastPass已经确定，黑客一旦获得云存储访问密钥和双存储容器解密密钥，就会从备份中复制信息，其中包含客户账户信息和相关元数据，例如公司名称、最终用户名称、账单地址、客户访问LastPass服务时使用的电子邮件地址、电话号码和IP地址。 此外，黑客还能从加密存储容器中复制客户保险库数据的备份。黑客可能会尝试使用蛮力猜测用户的主密码并解密他们获取的保险库数据副本，还可能针对与LastPass保险库关联的在线帐户进行网络钓鱼攻击。