LastPass披露去年发生的黑客窃密事件入侵过程,并公布了黑客获取的机密清单
在此次入侵事件中,黑客利用第三方软件包中的远程代码执行漏洞,成功在一名可以访问解密密钥的工程师设备上安装了键盘记录器。
黑客随后获取到密码,得以导出本地公司保险库条目和共享文件夹的内容,其中包含加密的安全注释以及访问 AWS S3 LastPass 生产备份、其他基于云的存储资源和一些相关的关键数据库备份所需的访问和解密密钥。全部清单
黑客在 2022 年 8 月 12 日至 2022 年 10 月 26 日之间的两个多月内一直可以访问和窃取 LastPass 云存储服务器中的数据。直到入侵者试图使用 Cloud Identity and Access Management (IAM) 角色执行未经授权的活动时,LastPass 最终通过 AWS GuardDuty Alerts 检测到异常行为。
—— Bleeping Computer
发表回复