最新的LastPass失败来自一名员工的家用PC

天哪，LastPass，我们能一个月没有听到你们这些人的安全故障？保护人们的个人信息安全就是你的全部。该公司关于2022年以来高调黑客攻击的最新声明显示，该事件的关键组件之一是一名员工的家用电脑。用外行的话来说：一名高级员工对他们的个人电脑不那么勤奋。

根据LastPass支持系统上发布的调查细节(特别是不是在新闻稿或类似声明中)，该公司表示，其一名DevOps工程师通过他们的家用PC遭到攻击，这台电脑是专门针对并使用“易受攻击的第三方媒体软件包”进行攻击的。一旦实现了这一点，黑客就使用键盘记录器获得了员工的主密码，然后他们就可以访问亚马逊网络服务加密密钥和LastPass自己的加密共享数据。

正如Ars Technica指出的那样，LastPass的全面调查表明，该公司利用多种技术进行了协调努力，瞄准了广泛和特定的媒介。这是一次复杂的袭击，在几个月的时间里分阶段发生。任何把工作带回家的人都可以证明，当涉及到严密的企业安全时，人们很容易不那么勤奋。

但再一次，如果你的整个商业模式建立在确保你的用户的个人数据在你那里是安全的基础上，那么任何类型的安全失误都是对信任的巨大破坏。无关紧要的是，读者可能想看看lanpanpan.com总结出的最好的密码管理器。LastPass不再是我们的首选。

– – END – –

– – 转载请声明来源：www.lanpanpan.com – –

编译：盼盼云笔记