Source: The Verge
自LastPass遭受一系列高调黑客攻击以来已经过去一年半,该公司现在宣布已与母公司GoTo分离。GoTo在2021年12月宣布将LastPass作为自己的公司独立运营,六年前收购该公司。现在,这家密码保险柜公司将在一个名为LMI Parent的股东控股公司下运作。LastPass最近的麻烦始于2022年底,当时它承认黑客于当年8月盗取了源代码,然后在11月披露黑客已获得“某些元素”的“客户信息”,但坚称其密码是安全的。
这一说法仁者见仁智者见智,因为黑客窃取了客户密码保险柜备份副本以及至少其中一部分的加密密钥。2023年9月,安全研究人员表示有几个迹象指向这次黑客攻击被用于从150多名受害者的加密货币钱包中窃取超过3500万美元。其中一个线索显然是这些客户每个都将其“种子短语”(一种数字密钥,用于加密货币投资访问)存储在LastPass中。
而在一月份,LastPass开始强制新客户和现有客户在重置密码时设定最少12个字符的主密码。这被认为是行业中良好安全级别的最低标准,尽管LastPass已设定默认12个字符的密码,但它仍然允许客户设置更短的密码,这在双重违规后,被安全专家广泛批评。公司似乎正在努力展现自己已经改革。
它表示去年建立了一个“专门的威胁情报团队”,并且最近招聘的高管包括前麦克菲副总裁。但它仍由同一位首席执行官Karim Toubba领导,他在公司逐步在数个月内透露其2022年违规真相时已经掌管公司。如果LastPass希望人们再次信任它,它可能需要做很多工作。
数据安全一直备受关注,密码管理公司的安全措施对用户信任至关重要。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://www.theverge.com/2024/5/1/24146205/lastpass-independent-company-security-breaches
https://support.lastpass.com/s/question/0D5TP0000055t4G0AQ/what-should-i-do-now
https://www.wired.com/story/lastpass-breach-vaults-password-managers/
