2022年12月22日,LastPass发布报告称其在11 月遭到网络攻击。而根据国外科技媒体FTM(Follow the Money)的最新报道,本次攻击事件还要往前追溯几个月。报道称,攻击者从 LastPass 获取了包含 3000 万用户和 85,000 家公司的密码。
FTM 在报道中形容这次事件“可能是有史以来最有价值的被盗数据库之一。该数据库涉及数百万用户,而每个用户通常会存储数十个密码”。
LastPass 在去年进行了 4 次报告,报告披露的问题也愈发的严重。这些报告如下:
2022年8月,LastPass首席执行官卡里姆・图巴(Karim Toubba)曾表示,一名黑客通过一名员工的账户进入了公司的开发空间。但称黑客的活动是“有限的”,LastPass 客户不必担心或采取任何行动。
2022年9月中旬,LastPass 再次发布报告,称一项内部调查显示,黑客可以访问其系统四天,但没有做任何严重的事情。
在2022年 11 月下旬,LastPass再次报告遭到网络攻击,黑客访问了“客户信息的某些元素”。但 LastPass 坚持认为没有理由担心。
在去年圣诞节前 3 天,LastPass宣布确认黑客窃取了用户的姓名、地址、电子邮件、电话号码等信息。
不过,LastPass 坚持认为没有重大问题值得担心。该公司表示,只要客户有一个好的主密码,他们的密码就是安全的。LastPass 表示,使用“普遍可用的技术”破解 12 个字符的密码需要数百万年的时间。