Lastpass事件调查：黑客在云存储漏洞中窃取了保险库数据

发布时间：2025-12-07 19:59:42 作者：玩站小弟

据Bleeping Computer报道，LastPass当地时间12月22日透露，攻击者在今年早些时候使用2022年8月事件中窃取的信息侵入其云存储，窃取了客户的保险库数据。此前，11月30日，该公。

据Bleeping Computer报道，事件LastPass当地时间12月22日透露，调查洞中攻击者在今年早些时候使用2022年8月事件中窃取的黑客信息侵入其云存储，窃取了客户的云存保险库数据。

此前，储漏11月30日，保险该公司首席执行官卡里姆·图巴（Karim Toubba）曾公开承认遭黑客攻击致数据泄露，库数但他表示黑客仅获得了部分客户的事件关键信息，客户的调查洞中密码仍被安全加密。这是黑客一年内LastPass发生的源码库两次因云存储漏洞而发生的安全事件。

该公司透露，云存8月事件的储漏攻击者在被驱逐之前，对其内部系统访问了四天。保险

攻击者利用从Lastpass开发者环境中窃取的库数“云存储访问密钥和双存储容器解密密钥”，获得了对Lastpass云存储的事件访问。

图巴称，LastPass使用云存储服务来存储生产数据的存档备份。“威胁者从备份中复制了包含客户基本账户信息和相关元数据的服务器租用信息，包括公司名称、最终用户名称、账单地址、电子邮件地址、电话号码以及客户访问LastPass服务的IP地址。”

“威胁者还能够从加密的存储容器中复制客户的保险库数据备份，这些数据以专有的二进制格式存储，既包含未加密的数据如网站URL，云计算也包含完全加密的敏感字段如网站用户名、密码、安全笔记和表格填写的数据。”

但是，LastPass坚称用户的加密数据和主密码仍是安全的。图巴称，LastPass从不知道主密码，它不存储在Lastpass的源码下载系统上，LastPass也不维护主密码。

加密数据则采用256位AES加密，只有用每个用户的主密码得出的唯一加密密钥才能解密。

图巴表示，“客户的敏感保险库数据，如用户名和密码、安全笔记、附件和表格填写字段，仍然是基于LastPass的免费模板零信任架构进行安全加密。"

公开信息显示，LastPass是一个在线密码管理器和页面过滤器，采用了强大的加密算法，自动登录/云同步/跨平台/支持多款浏览器。该公司声称其产品有超过10万家企业、3300万人员正在使用，是全球最大的在线密码管理软件。

参考链接：https://www.bleepingcomputer.com/news/security/lastpass-hackers-stole-customer-vault-data-in-cloud-storage-breach/

Tag：

基于 MQTT 协议的 IoT 物联网设备已成为黑客攻击的头号载体和目标
根据Forrester的最新报告《2023 年物联网安全状况》，基于 MQTT 协议的 IoT 物联网设备正在成为黑客攻击的头号载体和目标。物联网设备的安全性存在设计上的“先天缺陷”，长期使用默认密码
2025-12-07
罗克韦尔向全球客户发出紧急断网通知
近日，在产品接连曝出多个严重漏洞后，工业自动化巨头罗克韦尔Rockwell Automation）向其全球客户发出紧急通知，要求他们立即采取行动切断所有未设计用于连接互联网的工业控制系统(ICS)与互
2025-12-07
提升企业级密码应用安全性的八个最佳实践
在保护企业网络安全的战场上，密码技术一直都站在最前沿。但密码技术本身，也有着易遭破解、难于记忆、管理不便等不足和应用挑战。一旦企业中的密码被攻击者非法获取，它们就会成为威胁企业数字化发展的重大威胁隐患
2025-12-07
韩国黑客利用WPS零日漏洞开展大规模间谍活动
近日，ESET安全研究人员发现韩国网络间谍组织APT-C-60利用WPS Office Windows版本中的一个零日代码执行漏洞CVE-2024-7262），在东亚地区的目标系统中安装了名为SpyG
2025-12-07
对独立合同工的处理方式可能会决定你的内部威胁风险
如果要构建一个维恩图(Venn diagram)来比较正式工与合同工(contract worker)的入职、培训、监督和离职流程，那么这些领域的差异可能会让人感到意外。但很显然，CISO并不喜欢任
2025-12-07
什么是 SQL 注入，有哪些类型，如何预防？
SQL注入漏是系统漏洞中一种比较严重的漏洞，如果说数据是系统的核心，那么SQL注入就是直插系统核心的漏洞。一直以来SQL注入漏洞就被列入OWASP最常见和影响最广泛的十大漏洞列表中。顾名思义，SQL注
2025-12-07