事件一:LastPass 遭黑客攻击,源代码和专有技术泄漏
密码管理公司LastPass 日前证实,公司遭到了黑客攻击,部分源代码和专有技术信息遭窃取,但用户数据并没有遭到泄漏。
此次黑客攻击实际上发生在两周前,但LastPass 直到近日才发布安全公告,确认该公司是源于一个被泄露的开发者账户遭到入侵的,黑客利用该账户访问了公司的开发者环境。LastPass 表示目前没有证据表明用户和企业的数据,以及加密的密码库在此次事件中受到了影响,但确认黑客已经窃取了他们的部分源代码和专有技术信息。
LastPass还表示为了应对这一事件,已经加强并部署了额外的安全措施,还聘请了一家网络安全和取证公司。在公告中 LastPass 并没有提供这次攻击的更多细节,例如黑客是如何获取开发者账户的,以及具体有哪些源代码和专有技术信息被盗。
LastPass强调到,此次事件发生在开发环境中,这个环境并不会保存用户信息和用户保险库,而且 LastPass 不会以任何形式存储用户的主密码,因此上述这些信息在此次事件中没有受到影响。
事件二:美国外卖平台DoorDash发生数据泄露事件,部分客户和司机信息被读取
美国外卖平台DoorDash当地时间上周四报告了一起影响该公司客户和配送员的数据泄露事件,该事件源于对其一家第三方供应商的网络钓鱼攻击。据悉,被读取的信息包括客户姓名、电子邮件地址、送货地址和电话号码、订单信息和部分支付卡信息。此外,工作人员的姓名、电话号码或电子邮件地址也被泄露。
但DoorDash在其帖子中说,受影响的人数只占该公司持有信息的“很小一部分”。
用户评论