| LastPass | 資料外洩 | 密碼管理服務

LastPass員工家中電腦被駭致外洩公司關鍵系統登入憑證

LastPass指出,駭客在第一波攻擊成功入侵LastPass的雲端儲存環境後,為了取得AWS存取金鑰及LastPass產生的解密金鑰,再利用第三方軟體套件漏洞,成功入侵該公司一名擁有解密金鑰的DevOps工程師私人電腦

2023-03-01

| LastPass | 密碼管理服務 | AES

LastPass發現駭客盜走用戶加密密碼庫

LastPass進一步調查8月入侵事件,發現用戶加密密碼庫備份遭駭客盜走,當用戶的主密碼不夠強健,便可能遭駭客暴力破解存取加密資料

2022-12-23

| 1Password | 密碼管理服務 | SSO | 瀏覽器外掛

1Password公布無密碼單一簽入瀏覽器工具,支援Google、Facebook、GitHub

密碼管理服務1Password正式推出單一簽入(SSO)瀏覽器外掛功能,讓Chrome、Firefox、Edge或Brave使用者能直接以Google或Facebook等帳密登入網站或應用程式

2022-12-06

| 密碼管理服務 | LastPass | 開發者帳號 | 資安 | 網路攻擊

LastPass遭入侵,程式碼被盜

攻擊者透過一個外洩的LastPass開發者帳號存取了LastPass內部開發環境,並盜走部分程式碼與私有技術資訊,官方強調並未危及使用者資料或加密的密碼庫

2022-08-26

| LastPass | 密碼管理服務

密碼管理服務LastPass成為獨立公司

LastPass今年一項調查點出密碼管理服務的市場潛力:疫情帶動的遠端工作趨勢,讓全球近半數LastPass用戶採用了更多的新應用與帳號

2021-12-16

| 密碼管理服務 | 漏洞 | LastPass

LastPass緊急修補會洩露用戶前一個登入網站密碼的漏洞

有心人士可以透過傳送冒充Google Translate等服務的惡意URL,給LastPass瀏覽器擴充程式用戶,受害者如果上當點選連結,攻擊者便能找到他前一個登入網站的帳密

2019-09-17