V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
novolunt
V2EX  ›  分享发现

LastPass 称员工家用电脑被黑企业密码库令牌被盗

  •  
  •   novolunt · 2023-02-28 16:15:43 +08:00 · 1473 次点击
    这是一个创建于 645 天前的主题,其中的信息可能已经有所发展或是发生改变。

    供密码管理服务的 LastPass 更新了去年发生的严重安全事故的最新调查结果:它的一名高级工程师的家用电脑遭到黑客入侵,而这名员工拥有企业密码库的访问权限。LastPass 称,8 月 12 日到 26 日之间,未知黑客窃取到了一名高级 DevOps 工程师的有效凭证。黑客利用了第三方媒体软件包的漏洞入侵了该工程师的家用电脑,植入了按键记录器,窃取到主密码。该工程师是 LastPass 四名能访问企业密码库的工程师之一。在进入企业密码库之后,黑客导出了所有条目,其中包括 AWS S3 LastPass 产品备份的密钥。匿名消息来源透露,黑客利用的媒体软件是 Plex ,而 Plex 在去年 8 月 24 日披露遭到了入侵,但暂时还不知道两起安全事故是否存在关联。

    https://arstechnica.com/?p=1920551

    9 条回复    2023-03-01 20:42:51 +08:00
    jiyan5
        1
    jiyan5  
       2023-02-28 17:09:58 +08:00
    这已经不能称为新闻了
    nrtEBH
        2
    nrtEBH  
       2023-02-28 17:12:37 +08:00
    这公司已经没救了
    patrickyoung
        3
    patrickyoung  
       2023-02-28 18:31:19 +08:00 via iPhone
    Your last pass, others are exposed on the internet.
    ccagml
        4
    ccagml  
       2023-02-28 18:40:13 +08:00 via Android
    还好搬到自建 bitwarden ,这样被黑了我自己都不知道
    YGBlvcAK
        5
    YGBlvcAK  
       2023-02-28 23:51:15 +08:00 via Android
    这垃圾不会还有人用吧?不会吧?
    yi0322
        6
    yi0322  
       2023-03-01 03:56:00 +08:00 via iPhone
    lostpass
    daimiaopeng
        7
    daimiaopeng  
       2023-03-01 11:03:00 +08:00
    @ccagml #4 请教一下,迁移后到 bitwarden 后 LastPass 账户自己注销就行了吧?还是说把里面的密码都删掉?
    SgtPepper
        8
    SgtPepper  
       2023-03-01 15:08:42 +08:00
    @daimiaopeng 我是删掉后注销账号
    ccagml
        9
    ccagml  
       2023-03-01 20:42:51 +08:00 via Android
    @daimiaopeng 把密码随便改一下在删掉?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1112 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:55 · PVG 02:55 · LAX 10:55 · JFK 13:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.