背景

LastPass 最近在他们的博客上披露了 事故报告，可以说是相当震惊。

这里简单讲一下事故经过。

有一个或者一群黑客在 2022 年 8 月获得了访问第三方基于云的存储服务的权限，LastPass 使用该服务存储生产数据的存档备份。在 2022 年 8 月的事件中黑客没有访问任何客户数据，但是一些源代码和技术信息被从 LastPass 的开发环境中窃取，并被用来钓鱼另一名员工，获取凭证和密钥，这些凭证和密钥被用来访问和解密云存储服务中的一些存储数据。