LastPass 암호 관리자는 지난 8월에 보안 침해로 인해 소스 코드 및 기타 독점 정보가 도난당했지만 계정 정보는 도난당했습니다. 이제 고생했다 또 다른 이번에는 일부 사용자 데이터 ~였다 훔친.
LastPass는 8월 해킹에서 얻은 정보를 사용하여 가능하다고 블로그 게시물에서 새로운 보안 문제를 발표했습니다. 회사 측은 “2022년 8월 사건에서 획득한 정보를 통해 비인가자가 고객 정보의 특정 요소에 접근할 수 있었던 것으로 판단했다. LastPass의 영지식 아키텍처 덕분에 고객의 비밀번호는 안전하게 암호화된 상태로 유지됩니다.”
LastPass는 고객 정보의 어떤 “특정 요소”에 액세스했는지 정확히 밝히지 않았습니다. 암호(주장)에 액세스하지 않아 이메일 주소, 결제 정보 또는 기타 항목이 남습니다. 회사의 조사는 아직 진행 중입니다.
LastPass가 모든 보안 위반에 대해 투명하다는 것은 좋은 일입니다. 많은 회사가 가능한 한 오랫동안 보안 사고를 비밀로 유지합니다. ~ 아니다 비밀번호 관리자가 몇 달 사이에 두 번 해킹당했다는 사실이 놀랍습니다. 2021년 12월에는 일부 사람들이 훔친 마스터 비밀번호를 사용하여 무단 로그인 시도를 한 것으로 의심되는 유출이 있었지만 LastPass는 이를 비밀번호를 재사용하는 사람들을 대상으로 한 크리덴셜 스터핑 공격에 이르렀다고 밝혔습니다.
출처: LastPass
통해: Ghacks
