LassPass被黑客窃取了源代码
发布时间:2022-08-27
浏览人数:2452
密码管理巨头 LastPass 披露了本月早些时候发生的一起安全事件的细节,在这起事件中,威胁行为者窃取了专有信息。
该公司声称拥有超过3300万全球用户,其中包括超过10万个商业账户。该公司表示,入侵发生在两周前。
“我们已经确定,一个未经授权的团体通过一个受损的开发人员帐户获得了对部分 LastPass 开发环境的访问,并获取了部分源代码和一些专有的 LastPass 技术信息。我们的产品和服务运行正常。”。
“为了应对这一事件,我们采取了遏制和缓解措施,并与一家领先的网络安全和法证公司进行了接触。虽然我们的调查仍在进行中,但我们已经实现了一种遏制状态,实施了额外的加强安全措施,并且没有发现进一步的未经授权活动的证据。”
LastPass 煞费苦心地指出,它没有证据表明,客户数据或加密的密码保险库在入侵过程中被访问过,这仅限于开发人员环境。
“我们从来没有存储或知道您的主密码,”该公司在一个常见问题中说。“我们采用行业标准的 Zero Knowledge 架构,确保 LastPass 永远不会知道或获得我们客户的主密码。”
因此,没有额外的步骤供客户遵循。
对 LastPass 的顾客来说,这已经不是第一次安全恐慌了。早在2015年,威胁参与者就设法访问了 LastPass 帐户的电子邮件地址、密码提醒、“每用户盐服务器”和身份验证哈希。
同年,LastPass 以1.25亿美元被 LogMeIn 收购,并于2021年宣布将再次成为一家独立公司。