Forbes: 새로운 LastPass 해킹 확인 - 지금까지 알려진 내용은 다음과 같습니다.
30월 XNUMX일 수요일, LastPass CEO인 Karim Toubba는 승인되지 않은 당사자가 제XNUMX자 클라우드 스토리지 서비스 내에서 "고객 정보의 특정 요소"에 액세스했다고 확인했습니다. Toubba는 데이터 유출이 다음에서 얻은 정보를 사용하여 가능하게 되었다고 말했습니다. 지난 XNUMX월 해킹 사건 올해. 그 당시 Toubba는 소스 코드의 일부와 일부 독점 LastPass 기술 정보에 액세스했다고 말했습니다. 그러나 위협 행위자가 최신 침해에서 클라우드 스토리지 서비스에 액세스할 수 있도록 한 특정 정보가 무엇인지는 분명하지 않습니다.
"LastPass가 전 세계적으로 보호하는 방대한 양의 암호를 고려할 때 LastPass는 여전히 큰 표적입니다." Silverfort, 말한다. “회사는 위협 행위자가 이전 침해에서 얻은 정보를 사용하여 액세스 권한을 얻었음을 인정했습니다. 이 정보가 정확히 무엇인지는 불분명하지만 일반적으로 조직이 위반을 겪은 후 새 액세스 키를 생성하고 다른 손상된 자격 증명을 교체하는 것이 모범 사례입니다. 이렇게 하면 클라우드 스토리지 및 백업 액세스 키와 같은 것을 재사용할 수 없습니다.”
