最新文章

Top News
骗子冒充 LastPass 发起钓鱼攻击,窃取主密码

骗子冒充 LastPass 发起钓鱼攻击,窃取主密码

作者: hackernews 日期: 2026-01-22 分类: 网络钓鱼

HackerNews 编译,转载请注明出处:

 密码管理器 LastPass 警告称,当前正发生一起冒充该服务的钓鱼攻击活动,攻击者试图窃取用户的主密码(Master Password)。

LastPass 表示,这一钓鱼活动大约始于 2026 年 1 月 19 日。攻击者通过冒充 LastPass 官方发送电子邮件,声称系统即将进行紧急维护,并要求用户在 24 小时内备份其密码库


这些邮件使用了涉及基础设施更新、密码库安全以及“错过截止期限”等主题词,诱骗受害者泄露主密码。


LastPass 在警告中写道:

...

TRM Labs 发现:2022 年 LastPass 泄密案致加密货币被盗多年未停

TRM Labs 发现:2022 年 LastPass 泄密案致加密货币被盗多年未停

作者: hackernews 日期: 2025-12-26 分类: 黑客事件, 数据泄露

HackerNews 编译,转载请注明出处:

区块链情报公司 TRM Labs 最新调查显示,2022 年 LastPass 数据泄露事件中被窃的加密备份文件,因部分用户主密码强度不足,至今仍在被黑客离线破解,导致加密货币资产持续失窃,最近一次盗币发生在 2025 年 10 月。


链上证据显示,俄罗斯网络犯罪集团深度参与:相关资金多次与俄罗斯关联基础设施交互,混币前后控制权一致,且持续使用高风险俄系交易所套现。TRM Labs 指出,评估结论“基于完整的链上证据链”。


2022 年,LastPass 遭重大入侵,攻击者获取大量客户加密密码库,内含加密货币私钥、助记词等敏感信息。英国信息专员办公室(ICO)本月早些时候以“未采取足够技术和安全措施”为由,对 LastPass 处以 160 万美元罚款。事发后 LastPass 曾警告,黑客可能用暴力破解手段还原主密码;TRM Labs 证实这一预言已成现实。


“任何主密码薄弱的密码库都可能被离线爆破,2022 年的一次入侵为攻击者打开了持续数年的盗窃窗口。由于用户未更换密码或加固库文件,黑客在数年后仍能破解并转走资产,最晚一批盗币发生在 2025 年底。”


资金流向凸显俄罗斯背景:混币后主要通过 Cryptomixer.io 洗白,再经 Cryptex、Audia6 两家俄系交易所套现。其中 Cryptex 已于 2024 年 9 月被美国财政部制裁,理由是其接收逾 5120 万美元勒索软件赃款。TRM Labs 目前已追踪到 3500 万美元被盗数字资产:2800 万美元在 2024 年末至 2025 年初通过 Wasabi Wallet 混币并换成比特币;另 700 万美元于 2025 年 9 月的新一轮盗币中被发现。


尽管攻击者采用 CoinJoin 混币技术,TRM Labs 仍通过聚类提款与“剥皮链”手法还原资金路径,将混合后的比特币锁定至上述两家交易所。


TRM Labs 全球政策主管 Ari Redbord 表示:“这是单一泄露演变为多年盗窃的典型案例。即便使用混币器,操作习惯、基础设施复用及套现行为仍会暴露幕后黑手。高风险俄系交易所仍是全球网络犯罪的核心出口,此案再次证明‘去混币’与生态级分析对追踪和执法至关重要。”


...

LastPass 因重大数据泄露被英国 ICO 处以 120 万英镑罚款

LastPass 因重大数据泄露被英国 ICO 处以 120 万英镑罚款

作者: hackernews 日期: 2025-12-16 分类: 数据泄露

HackerNews 编译,转载请注明出处:

 英国信息专员办公室(ICO)对LastPass UK处以120万英镑罚款,此前该公司发生的数据泄露事件影响了160万人。


根据英国数据保护监管机构的调查,这家密码管理公司未能实施足够健全的技术和安全措施,导致黑客得以入侵其备份数据库。


由此引发了两起发生在2022年8月的事件。在第一起事件中,黑客获取了一名LastPass员工的公司笔记本电脑,并随后访问了公司的开发环境。


尽管攻击者未能成功窃取个人信息,但他们确实窃取了加密的公司凭证。LastPass当时认为加密密钥仍然安全,因为它们存储在黑客无法访问的公司网络某处。


随后,威胁行为者盯上了一名拥有解密密钥权限的高级员工。他们通过第三方流媒体服务的已知漏洞,成功访问了该员工的个人设备。为获取该员工的公司凭证,攻击者安装了键盘记录程序,并通过使用受信任设备Cookie绕过了多重身份验证。


获得员工的"主密码"后,黑客得以访问该员工的个人和商业LastPass保管库,其中包含亚马逊网络服务访问密钥和解密密钥。结合所收集的所有信息,攻击者最终提取了备份数据库的内容,该库包含160万人的个人信息,涵盖姓名、电子邮件、电话号码及存储的网站URL等。


ICO调查发现,由于LastPass的"零知识"加密系统,没有证据表明加密密码和其他凭证能被黑客解密。这意味着访问密码管理器保管库的主密码仅存储在员工的本地设备中,从未与LastPass共享。


针对这些事件及数据泄露造成的影响,ICO对LastPass处以120万英镑罚款


英国信息专员约翰·爱德华兹在声明中表示:"LastPass用户有权期待其委托给公司的个人信息得到安全保护。然而,该公司未能达到这一预期,因此今天我们宣布了相应比例的罚款。"


...

LastPass 用户数据遭窃:关键运维员工遭定向攻击,内部安全控制失效

LastPass 用户数据遭窃:关键运维员工遭定向攻击,内部安全控制失效

作者: 内容转载 日期: 2023-03-02 分类: 黑客事件, 网络安全
密码管理供应商LastPass日前公布了去年遭受“二次协同攻击”事件的更多信息,发现恶意黑客潜伏在其内网长达两个月的时间内,持续访问并窃取了亚马逊AWS云存储中的数据

据安全内参了解,“二次协同攻击”事件,是指LastPass在2022年8月、12月先后披露的两起违规事件,这两起事件的攻击链有关联。

关键运维员工遭定向攻击

...

大事件!密码神器 LastPass 承认黑客窃取了客户数据

大事件!密码神器 LastPass 承认黑客窃取了客户数据

作者: 内容转载 日期: 2022-12-01 分类: 黑客事件, 数据泄露

11月30日,密码管理工具 LastPass首席执行官 Karim Toubba公开承认,通过一个新的漏洞,黑客访问了 LastPass 的第三方云存储服务器,并获得了部分客户的关键信息。但具体有多少客户因此受到影响,以及黑客窃取了哪些敏感信息暂时未公布。

...

LastPass 表示在检测并驱逐前,黑客访问内部系统已有 4 天

LastPass 表示在检测并驱逐前,黑客访问内部系统已有 4 天

作者: 内容转载 日期: 2022-09-19 分类: 安全快讯, 黑客事件

LastPass 表示发生于今年 8 月的安全事件里,在公司检测并驱逐之前黑客访问公司多个系统的时间已有 4 天。在上个月发布的安全事件通知的更新中,Lastpass 的首席执行官 Karim Toubba 还表示,该公司的调查(与网络安全公司 Mandiant 合作进行)没有发现威胁行为者访问客户数据或加密密码库的证据。

...

密码管理巨头 LastPass 遭遇网络攻击,源代码已泄露

密码管理巨头 LastPass 遭遇网络攻击,源代码已泄露

作者: 内容转载 日期: 2022-08-29 分类: 数据泄露, 网络攻击

据Bleeping Computer报道,密码管理巨头 LastPass 两周前遭到黑客攻击,尽管公司在发现攻击行为后已经拼命进行阻止,但是结果令人感到惋惜,黑客依旧突破了封锁,可窃取该公司的源代码和专有技术信息。

...

针对近期异常登录 LastPass 回应:暂无证据表明数据泄露

针对近期异常登录 LastPass 回应:暂无证据表明数据泄露

作者: 内容转载 日期: 2021-12-30 分类: 安全快讯

针对有用户报告称存在未经授权的登录尝试之后,LastPass 方面表示目前并没有证据表明存在数据泄漏。LogMeIn 全球公关部高级主管 Nikolett Bacso-Albaum 向 The Verge 表示,用户收到的警报和“相当常见的机器人活动”有关。

...