因多次数据泄露，LastPass密码管理软件面临用户集体诉讼

5 月 30 日消息，密码管理工具 LastPass 正面临用户集体诉讼，该公司此前连续遭到三次黑客入侵。大量用户数据遭到泄露，导致这些用户面临身份盗窃、信用卡盗刷等人身威胁。

创新互联公司是一家集网站建设,渭城企业网站建设,渭城品牌网站建设,网站定制,渭城网站建设报价,网络营销,网络优化,渭城网站推广为一体的创新建站企业，帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿，时刻以成就客户成长自我，坚持不断学习、思考、沉淀、净化自己，让我们为更多的企业打造出实用型网站。

IT 之家曾在去年 8 月、去年 12 月及今年 2 月都报道过这家公司受到了黑客攻击。

在去年 8 月时，LastPass 公司的一名员工账号被黑客入侵，进而导致部分内部软件及技术信息外流，最终导致了包含“用户公司名称”、“邮件地址”、“IP 信息”、“家庭住址”、“密码”的存储库（Vault）遭到非法复制；

去年 12 月时，黑客入侵了 LastPass 公司的第三方存储服务器，获得了部分客户的关键信息。

而今年 2 月时，黑客从高级 DevOps 工程师处窃取有效凭证再一次获取了存储库信息，并通过共享数据访问了用户的云存储环境。

▲ 图源 LastPass

LastPass 公司在今年 1 月与 4 月都遭到了用户的集体诉讼，今年 4 月时，一位化名为“John Doe”的匿名用户在马萨诸塞州地方政府对 LastPass 公司提出集体诉讼，称“LastPass 公司的数据泄露导致了自己价值 5.3 万美元的比特币资产被盗”。

而在今年 1 月时，多名 LastPass 用户向加州法院控告，他们声称“由于 LastPass 公司松散不可靠的安全政策，用户敏感资料从 2022 年 8 月起就可被未经授权的人士任意读取”。而在密码泄露事件几个月后，LastPass 公司才发布用户关键信息泄露的声明，并“企图将责任推给用户”。

▲ 图源 Wladimir Palant 的个人博客

安全专家 Wladimir Palant 分析了 LastPass 的数据泄漏事件，并称“LastPass 公司的数次密码外泄事件可能已让黑客利用数据建立了完整的密码档案库”；另一名安全专家 Jeremi M Gosney 表示“LastPass 公司的存储库（Vault）只是名字上听起来安全，并建议用户换成其他可靠的密码管理工具”。

▲ 图源 Jeremi M Gosney

文章标题：因多次数据泄露，LastPass密码管理软件面临用户集体诉讼
网页路径：http://www.shufengxianlan.com/qtweb/news15/284165.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联