LastPassは、DevOpsエンジニアのハッキングされたコンピューターが2022年のセキュリティ侵害につながったと言います

スタイリッシュなパスワード スーパーバイザー

LastPass は最後に主要な攻撃に立ち向かいましたサイドパスワードとともに、顧客の機密情報が侵害された年. 12 月 、同社は発表 を共有し、攻撃者がそのような情報を取得したこと、および顧客がパスワードを変更するために贅沢をすることができることを確認しました。 現在、LastPass は、DevOps エンジニアから盗まれた資格情報によって、この事件がすぐに引き起こされたことを公開しています。セキュリティ違反 ブログ投稿で共有されているように (by ArsTechnica

興味深いことに、ArsTechnica エンジニアのコンピューターが、Plex メディア プラットフォーム内で発見された脆弱性によってハッキングされるとすぐに、ソースから聞いた. LastPass の攻撃から 12 日後、Plex はさらに攻撃を受け、1,500 万人の顧客のパスワードが盗まれたことを確認しました

攻撃者には、LastPass の顧客のバックアップと暗号化されたボールト情報が含まれていました。 これが会社の言い分です:

これはDevOpsエンジニアの住居のコンピューターに焦点を当て、傾斜したサードイベントメディアマシンキットを悪用することで実行され、リモートコード実行機能が有効になり、リスクアクターがキーロガーマルウェアを埋め込むことができました. リスク アクターは、労働者が MFA で認証された後、労働者のパスワードを入力するとすぐに相互作用する準備が整い、DevOps エンジニアの LastPass コーポレート ボールトに安全に安全にアクセスできるようになりました。

この事件の後、LastPass は今後の攻撃を防ぐために別の措置を講じ、何が起こったのかを調査しました。だいたい。 エンジニアは、LastPass のプログラムに独自の多要素認証が追加されている間、最も深いネットワークの保護を強化するのに役立ちました。 また、ハッカーによって取得された証明書が取り消されました。

今すぐパスワードを変更してください

LastPass ユーザーの場合、プラットフォームに保存されているすべてのパスワードを変更することを強くお勧めします。 LastPass ボールトの把握パスワードは、さらに変更することができます。 LastPass によると、このプラットフォームには現在 3,000 万人を超える顧客と 100,000 を超える法人顧客がいます。一部のソリューションにはサブスクリプションが必要です。 その他の事実は、LastPass オンライン ページ.でも確認できます。

FTC: 私たちは収入を得る自動アフィリエイト リンクを使用します.

追加。𝚆𝚊𝚝𝚌𝚑 𝙽𝙾𝚆 📺