LastPass密碼庫被盜，最大密碼管理軟件網絡攻擊事件新進展

據LastPass官網最新公告，其于今年八月份遭受的網絡攻擊事件可能要比預想中嚴重得多。LastPass透露，攻擊者在該次網絡攻擊中竊取了LastPass客戶的大量個人信息，其中甚至包括他們的加密密碼保險庫。

在前一次發布的公告中，LastPass對事態的描述為：未經授權的一方獲得了對第三方基于云的存儲服務（LastPass使用該服務來存儲其生產數據的存檔備份）的訪問權限。攻擊者沒有訪問任何客戶數據，但一些源代碼和技術信息從LastPass的開發環境中被盜，并被用于針對LastPass員工，以獲取用于訪問和解密基于云的存儲服務中的一些存儲卷的憑據和密鑰。

但現在，已確認，在獲得云存儲訪問密鑰和雙存儲容器解密密鑰后，攻擊者從備份中復制了包含基本客戶帳戶信息和相關元數據的信息，如公司名稱、最終用戶名稱、賬單地址、電子郵件地址、電話號碼，以及客戶訪問LastPass服務的IP地址等。

另外更為關鍵的是，攻擊者還能夠從加密存儲容器中復制客戶保險庫數據的備份。該容器以專有二進制格式存儲，其中包含未加密的數據（例如網站URL），以及完全加密的敏感字段（例如網站用戶名、密碼、安全注釋和表單填寫數據）。

這意味著攻擊者可能會嘗試使用暴力破解來猜測LastPass客戶的主密碼并解密保險庫數據副本。如果LastPass客戶的主密碼不夠復雜，則很有可能會被破解成功，進而泄露其保存在LastPass上的其他關鍵密碼。對于這種情況，LastPass建議客戶盡快更換密碼。

另外，利用得手的信息，黑客還可能會針對LastPass客戶進行網絡釣魚攻擊、撞庫攻擊，或針對與其LastPass保險庫關聯的在線帳戶的其他暴力攻擊。LastPass建議客戶警惕近期可能的社會工程或網絡釣魚攻擊，例如不要輕易點擊不明鏈接等。