数据泄露LastPass一名黑客再次侵入该公司,窃取了客户信息。
周三,LastPass宣布正在调查这起入侵事件,涉及连接到公司系统的第三方云存储服务。
“我们已经确定,未经授权的一方使用2022年8月事件中获得的信息,能够访问我们客户信息的某些元素,”该公司在一份声明中写道博客(在新窗口打开).
推特(在新窗口打开)
哪些数据被窃取尚不清楚。但LastPass表示,客户的密码应该是安全的,因为该公司没有商店(在新窗口打开)客户用于通过平台访问加密密码库的“主密码”信息。
“我们正在努力了解事件的范围,并确定哪些具体信息被访问。与此同时,我们可以确认LastPass的产品和服务仍然完全正常。”
不过,这一事件表明8月违约LastPass漏洞比最初想象的要严重。当时,该公司表示,8月份的入侵仅涉及其内部软件开发系统,而不是任何有关客户密码的数据。尽管如此,黑客还是窃取了该公司的部分源代码和一些专有的LastPass技术信息,这可能为后续的入侵铺平了道路。
去年9月,LastPass还表示,它已经结束了调查在网络安全公司曼迪昂特的帮助下进入漏洞。结果发现,黑客只访问了四天的内部系统。也没有发现任何篡改的证据。但LastPass似乎仍然未能发现黑客利用访问权限再次入侵该公司的所有潜在方式。
LastPass没有透露黑客第二次入侵该公司时使用的第三方云存储服务的名称。但LastPass一直在与其附属公司GoTo共享云存储服务。两家公司目前拥有私人股本公司。
为了应对新的攻击,LastPass已经部署了额外的安全措施,并对公司的IT基础设施进行监控。该公司还联系了曼迪昂特公司和执法部门,要求调查这起黑客事件。