LastPass 是一款流行的密碼管理器,它遭受的數據洩露事件超出了應有的份額。關於我們自己的 John Durso 於 12 月在這里報告的最新 LastPass 數據洩露事件的信息現已曝光:LastPass 黑客獲取 Vault 數據
顯然,一名在家工作的員工的 PC 通過第三方媒體播放器中的漏洞,被利用來部署鍵盤記錄程序。一旦部署了鍵盤記錄器,員工使用他們的官方憑證登錄只是時間問題,而且,賓果遊戲……黑客擁有訪問員工公司金庫所需的一切。以下是 LastPass 報告的摘錄:
威脅行為者通過利用易受攻擊的第三方軟件將一名高級 DevOps 工程師的遠程 PC 作為目標。威脅行為者利用該漏洞傳播惡意軟件,繞過現有控制,並最終獲得對雲備份的未授權訪問。從這些備份中訪問的數據包括系統配置數據、API 機密、第三方集成機密以及加密和未加密的 LastPass 客戶數據 ~ <source>
正如我多次重複的那樣,為了成功傳播大多數惡意軟件需要用戶方面的某種無意行為,並且在涉及多個的企業環境中由多個用戶操作的聯網計算機,風險無止境地升高。儘管 LastPass 保險庫沒有被直接破壞,但認為遠程員工沒有受到更好的教育以避免此類第三方破壞是值得注意的。事實上,本質上是工作 PC 的東西(包括高度敏感的材料)並沒有完全脫離員工自己的個人需求進行維護,這是不可思議的。
LastPass 表示,它現在正在強化 DevOps工程師的家庭網絡安全。雖然這無疑是朝著正確方向邁出的一步,但肯定應該命令這類在家工作並處理敏感信息的員工維護兩台完全獨立的 PC——一台僅供工作需要,另一台供個人使用。
LastPass 用戶需要做什麼
如果您是 LastPass 用戶並且已經根據 LastPass 的公告,你們都很好。但是,如果您現在才發現這一點,則需要遵循 John Durso 在其早期文章中的建議:
更改 LastPass 主密碼如果未打開,請打開 LastPass 多重身份驗證更改所有關鍵網站密碼(電子郵件、金融機構、信用卡等)
注意安全。
—
