LastPass承认，黑客复制了客户金库数据的备份

新德里:加密密码管理器 LastPass已经承认黑客能够“复制备份?客户金库数据在最近的一次数据泄露中。

LastPass是一个免费的密码管理器加密的密码网上。

该公司在一份声明中表示，威胁行为者“还能够从加密的存储容器中复制客户金库数据的备份，该存储容器以专有二进制格式存储，其中既包含未加密的数据，如网站url，也包含完全加密的敏感字段，如网站用户名和密码、安全备注和表单填充数据”。

这意味着威胁行为者可能会试图使用暴力“猜测您的主密码并解密他们获取的保险库数据副本”。

威胁行为者还可能针对客户进行网络钓鱼攻击、凭证填充或其他暴力攻击与“您的”相关的在线帐户LastPass库"．

该公司补充说:“为了保护自己免受社交工程或网络钓鱼攻击，LastPass永远不会给你打电话、发邮件或发短信，让你点击链接来验证你的个人信息，知道这一点很重要。”

该公司建议用户不要在其他网站上重复使用主密码。

“如果您重复使用您的主密码，并且该密码曾被泄露，威胁行为者可能会使用帐户上已经可用的泄露凭据转储互联网试图进入你的账户，”该公司表示。

本月早些时候，LastPass的首席执行官卡里姆·图巴(Karim Toubba)承认，该公司的系统今年第二次遭到入侵。

该公司在第三方云存储服务中检测到异常活动，该服务目前由LastPass及其附属公司共享，转到．

今年8月发生的安全漏洞让黑客可以在公司内部访问系统4天，直到他们被发现并驱逐。