因多次数据泄露,LastPass 密码管理软件面临用户集体诉讼

2023-06-01

5 月 30 日消息,密码管理工具 LastPass 正面临用户集体诉讼,该公司此前连续遭到三次黑客入侵。大量用户数据遭到泄露,导致这些用户面临身份盗窃、信用卡盗刷等人身威胁。

IT 之家曾在去年 8 月、去年 12 月及今年 2 月都报道过这家公司受到了黑客攻击。

在去年 8 月时,LastPass 公司的一名员工账号被黑客入侵,进而导致部分内部软件及技术信息外流,最终导致了包含“用户公司名称”、“邮件地址”、“IP 信息”、“家庭住址”、“密码”的存储库(Vault)遭到非法复制;

去年 12 月时,黑客入侵了 LastPass 公司的第三方存储服务器,获得了部分客户的关键信息;

而今年 2 月时,黑客从高级 DevOps 工程师处窃取有效凭证再一次获取了存储库信息,并通过共享数据访问了用户的云存储环境。

因多次数据泄露,LastPass 密码管理软件面临用户集体诉讼

▲ 图源 LastPass

LastPass 公司在今年 1 月与 4 月都遭到了用户的集体诉讼,今年 4 月时,一位化名为“John Doe”的匿名用户在马萨诸塞州地方政府对 LastPass 公司提出集体诉讼,称“LastPass 公司的数据泄露导致了自己价值 5.3 万美元的比特币资产被盗”。

而在今年 1 月时,多名 LastPass 用户向加州法院控告,他们声称“由于 LastPass 公司松散不可靠的安全政策,用户敏感资料从 2022 年 8 月起就可被未经授权的人士任意读取”。而在密码泄露事件几个月后,LastPass 公司才发布用户关键信息泄露的声明,并“企图将责任推给用户”。

因多次数据泄露,LastPass 密码管理软件面临用户集体诉讼

▲ 图源 Wladimir Palant 的个人博客

安全专家 Wladimir Palant 分析了 LastPass 的数据泄漏事件,并称“LastPass 公司的数次密码外泄事件可能已让黑客利用数据建立了完整的密码档案库”;另一名安全专家 Jeremi M Gosney 表示“LastPass 公司的存储库(Vault)只是名字上听起来安全,并建议用户换成其他可靠的密码管理工具”。

因多次数据泄露,LastPass 密码管理软件面临用户集体诉讼

▲ 图源 Jeremi M Gosney

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

免责声明 1、本站所发布的全部内容源于互联网搬运,(包括源代码、软件、学习资料等)本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的23个小时之内,从您的电脑或手机中彻底删除上述内容。
2、访问本站的用户必须明白,本站对所提供下载的软件和程序代码不拥有任何权利,其版权归该软件和程序代码的合法拥有者所有,如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如本站不慎侵犯您的版权请联系我们,我们将及时处理,并撤下相关内容!敬请谅解! 侵删请致信E-mail:messi0808@qq.com
3、如下载的压缩包需要解压密码,若无特殊说明,那么文件的解压密码则为www.xmy7.com
4、如遇到加密压缩包,请使用WINRAR解压,如遇到无法解压的请联系管理员!

小蚂蚁资源网 资讯动态 因多次数据泄露,LastPass 密码管理软件面临用户集体诉讼 https://www.xmy7.com/zh/zixun/41588.html

相关文章