LastPass 近期再度曝露安全事件

关键要点

• LastPass 在第三方云服务中发现“不寻常的活动”，这是公司三个月内的第二起安全事件。
• 根据 LastPass CEO 卡里姆·图巴的说法，未经授权的一方利用之前事件中的信息，获取了“某些客户信息”。
• 安全专家表示，此次事件比上一次更严重，客户信息已被访问。
• 使用安全的密码管理解决方案对防止凭证盗窃和相关攻击的好处远大于风险。

LastPass 周三报告称，在与其附属公司 GoTo 共享的第三方云服务中检测到“异常活动”，这是公司在短短三个月内报告的第二起安全事件。

在一篇中，LastPass首席执行官卡里姆·图巴表示，未经授权的一方利用在获取的信息，访问了“某些客户信息”。

图巴表示，LastPass 已展开调查，聘请了，并通知执法部门。

“我们正在努力理解事件的范围，并识别被访问的具体信息。”图巴写道，“与此同时，我们可以确认 LastPass 的产品和服务保持完全运作。”

听到 Last Pass 继之前在 8 月份曝露的事件之后，再次出现安全事件令人担忧，Tanium的技术账户管理副总裁克里斯·沃恩表示。他强调，这次攻击涉及源代码和从未授权访问的第三方存储服务中获取的技术信息。

“这次的新安全事件更为严重，因为客户信息被访问，而之前并没有这种情况。”沃恩指出，“入侵者利用之前事件中暴露的数据获取了 LastPass IT环境的访问权限。公司表示，密码仍然安全加密，并正在努力更好地理解事件的范围并确定究竟哪些数据被窃取。可以放心的是，IT安全团队正在全力以赴应对此次事件，他们对网络和连接设备的可见性将经受严峻考验。”

沃恩补充道，密码管理器对威胁行为者来说是一大挑战，但也是一个吸引人的目标，因为一旦被攻破，能够瞬间解锁大量账户和敏感客户数据。

“然而，使用安全的密码管理解决方案的好处往往远大于潜在泄露的风险，”沃恩说。“当与其他安全建议相结合时，它仍然是防止凭证盗窃和相关攻击的最佳解决方案之一。我们只希望这些最新攻击不会过多影响客户信心。”

BlueVoyant 的外部网络安全评估主管洛里·詹森-
安纳西表示，云托管有一定的安全观念，尽管这在一定程度上是正确的，组织仍然必须意识到云托管网络、服务或应用程序中存在的攻击面。

企业必须减少用户权限，修补易受攻击的软件，关注积极托管的资产，并确保有安全配置，包括云安全设置，詹森-安纳西指出。

“在选择托管云时要仔细考虑，不要将关键数据或对业务连续性至关重要的操作应用托管在云中，因为你将受到托管提供商及其服务连续性的影响。”詹森-
安纳西说，“与一样，云托管也必须仔细纳入并在你的生态系统中安全配置。”