LastPass 近日公布了去年 8 月的数据失窃案件的原因:攻击者入侵了一位员工家中的计算机,在窃取了这位员工的登陆凭证后,获得了 LastPass 内部少数开发人员才可以访问的数据库的访问权限。
在此前的声明中,LastPass 表示此次失窃的数据中虽然包含用户的密码信息,但这些数据都被用户的主密码所保护,并使用 AES-256 进行加密。因此用户的密码仍然处于被安全加密的状态。但也有报道指出,用户密码以外的电话号码、账单地址等信息未被加密保护,已经被攻击者获取。
LastPass 近日公布了去年 8 月的数据失窃案件的原因:攻击者入侵了一位员工家中的计算机,在窃取了这位员工的登陆凭证后,获得了 LastPass 内部少数开发人员才可以访问的数据库的访问权限。
在此前的声明中,LastPass 表示此次失窃的数据中虽然包含用户的密码信息,但这些数据都被用户的主密码所保护,并使用 AES-256 进行加密。因此用户的密码仍然处于被安全加密的状态。但也有报道指出,用户密码以外的电话号码、账单地址等信息未被加密保护,已经被攻击者获取。
