(相關(guān)資料圖)

IT之家 2 月 11 日消息，LastPass 于去年 12 月 22 日發(fā)布報(bào)告稱，于去年 11 月遭到網(wǎng)絡(luò)攻擊。而根據(jù)國(guó)外科技媒體 Follow the Money 最新報(bào)道，本次攻擊事件還要往前追溯幾個(gè)月，攻擊者從 LastPass 獲取了包含 3000 萬用戶和 85,000 家公司的密碼。

FTM 在報(bào)道中指出：“這可能是有史以來最有價(jià)值的被盜數(shù)據(jù)庫之一。該數(shù)據(jù)庫涉及數(shù)百萬用戶，而每個(gè)用戶通常會(huì)存儲(chǔ)數(shù)十個(gè)密碼”。

LastPass 在去年進(jìn)行了 4 次報(bào)告，報(bào)告披露的問題也愈發(fā)的嚴(yán)重。IT之家回顧這些報(bào)告如下：

首席執(zhí)行官卡里姆?圖巴（Karim Toubba）在去年 8 月表示，一名黑客通過一名員工的賬戶進(jìn)入了公司的開發(fā)空間。圖巴表示黑客的活動(dòng)是“有限的”，LastPass 客戶不必?fù)?dān)心或采取任何行動(dòng)。

LastPass 在去年 9 月中旬再次發(fā)布報(bào)告，一項(xiàng)內(nèi)部調(diào)查顯示，黑客可以訪問其系統(tǒng)四天，但沒有做任何嚴(yán)重的事情。

LastPass 在去年 11 月下旬再次報(bào)告遭到網(wǎng)絡(luò)攻擊，黑客訪問了“客戶信息的某些元素”。但 LastPass 堅(jiān)持認(rèn)為沒有理由擔(dān)心。

LastPass 在去年圣誕節(jié)前 3 天，也就是 12 月 22 日宣布，確認(rèn)黑客竊取了用戶的姓名、地址、電子郵件、電話號(hào)碼等信息。

不過，LastPass 堅(jiān)持認(rèn)為沒有重大問題值得擔(dān)心。該公司表示，只要客戶有一個(gè)好的主密碼，他們的密碼就是安全的。LastPass 表示，使用“普遍可用的技術(shù)”破解 12 個(gè)字符的密碼需要數(shù)百萬年的時(shí)間。

標(biāo)簽： 網(wǎng)絡(luò)攻擊 重大問題