密码管理巨头 LastPass 披露了本月早些时候发生的一起安全事件的细节，在这起事件中，威胁行为者窃取了专有信息。

该公司声称拥有超过3300万全球用户，其中包括超过10万个商业账户。该公司表示，入侵发生在两周前。

“我们已经确定，一个未经授权的团体通过一个受损的开发人员帐户获得了对部分 LastPass 开发环境的访问，并获取了部分源代码和一些专有的 LastPass 技术信息。我们的产品和服务运行正常。”。

“为了应对这一事件，我们采取了遏制和缓解措施，并与一家领先的网络安全和法证公司进行了接触。虽然我们的调查仍在进行中，但我们已经实现了一种遏制状态，实施了额外的加强安全措施，并且没有发现进一步的未经授权活动的证据。”

LastPass 煞费苦心地指出，它没有证据表明，客户数据或加密的密码保险库在入侵过程中被访问过，这仅限于开发人员环境。

“我们从来没有存储或知道您的主密码,”该公司在一个常见问题中说。“我们采用行业标准的 Zero Knowledge 架构，确保 LastPass 永远不会知道或获得我们客户的主密码。”

因此，没有额外的步骤供客户遵循。

对 LastPass 的顾客来说，这已经不是第一次安全恐慌了。早在2015年，威胁参与者就设法访问了 LastPass 帐户的电子邮件地址、密码提醒、“每用户盐服务器”和身份验证哈希。

同年，LastPass 以1.25亿美元被 LogMeIn 收购，并于2021年宣布将再次成为一家独立公司。