因多次数据泄露,LastPass 密码管理软件面临用户集体诉讼

发表于:2023-5-31 09:01

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:漾仔(实习)    来源:IT之家

分享:
  密码管理工具 LastPass 正面临用户集体诉讼,该公司此前连续遭到三次黑客入侵。大量用户数据遭到泄露,导致这些用户面临身份盗窃、信用卡盗刷等人身威胁。
  在去年 8 月时,LastPass 公司的一名员工账号被黑客入侵,进而导致部分内部软件及技术信息外流,最终导致了包含“用户公司名称”、“邮件地址”、“IP 信息”、“家庭住址”、“密码”的存储库(Vault)遭到非法复制;
  去年 12 月时,黑客入侵了 LastPass 公司的第三方存储服务器,获得了部分客户的关键信息;
  而今年 2 月时,黑客从高级 DevOps 工程师处窃取有效凭证再一次获取了存储库信息,并通过共享数据访问了用户的云存储环境。
▲ 图源 LastPass
  LastPass 公司在今年 1 月与 4 月都遭到了用户的集体诉讼,今年 4 月时,一位化名为“John Doe”的匿名用户在马萨诸塞州地方政府对 LastPass 公司提出集体诉讼,称“LastPass 公司的数据泄露导致了自己价值 5.3 万美元的比特币资产被盗”。
  而在今年 1 月时,多名 LastPass 用户向加州法院控告,他们声称“由于 LastPass 公司松散不可靠的安全政策,用户敏感资料从 2022 年 8 月起就可被未经授权的人士任意读取”。而在密码泄露事件几个月后,LastPass 公司才发布用户关键信息泄露的声明,并“企图将责任推给用户”。
▲ 图源 Wladimir Palant 的个人博客
  安全专家 Wladimir Palant 分析了 LastPass 的数据泄漏事件,并称“LastPass 公司的数次密码外泄事件可能已让黑客利用数据建立了完整的密码档案库”;另一名安全专家 Jeremi M Gosney 表示“LastPass 公司的存储库(Vault)只是名字上听起来安全,并建议用户换成其他可靠的密码管理工具”。
▲ 图源 Jeremi M Gosney
  本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号