最新报告指出LastPass安全事件中，攻击者获取了3000万用户和85000家公司的密码

最新报告指出LastPass安全事件中，攻击者获取了3000万用户和85000家公司的密码

2月11日消息，LastPass于去年12月22日发布报告称，于去年11月遭到网络攻击。而根据国外科技媒体FollowtheMoney最新报道，本次攻击事件还要往前追溯几个月，攻击者从LastPass获取了包含3000万用户和85,000家公司的密码。



FTM在报道中指出：“这可能是有史以来最有价值的被盗数据库之一。该数据库涉及数百万用户，而每个用户通常会存储数十个密码”。

LastPass在去年进行了4次报告，报告披露的问题也愈发的严重。回顾这些报告如下：

首席执行官卡里姆・图巴（KarimToubba）在去年8月表示，一名黑客通过一名员工的账户进入了公司的开发空间。图巴表示黑客的活动是“有限的”，LastPass客户不必担心或采取任何行动。

LastPass在去年9月中旬再次发布报告，一项内部调查显示，黑客可以访问其系统四天，但没有做任何严重的事情。

LastPass在去年11月下旬再次报告遭到网络攻击，黑客访问了“客户信息的某些元素”。但LastPass坚持认为没有理由担心。

LastPass在去年圣诞节前3天，也就是12月22日宣布，确认黑客窃取了用户的姓名、地址、电子邮件、电话号码等信息。

不过，LastPass坚持认为没有重大问题值得担心。该公司表示，只要客户有一个好的主密码，他们的密码就是安全的。LastPass表示，使用“普遍可用的技术”破解12个字符的密码需要数百万年的时间。