LastPass 承认被黑客窃取源码,但未泄露用户数据

2022-08-26 22:55IT之家 - 问舟

IT之家 8 月 26 日消息,LastPass 公开承认了一起安全事件,有一位开发人员的帐户遭到入侵,不法分子拿到了部分源代码和一些专有技术信息,但没有任何用户数据被泄露,服务器、产品和服务运行完全正常,用户无需任何操作。

LastPass 表示,他们在两周前发现了这一安全漏洞被利用,经过调查后确认没有用户数据发生泄露,因为主密码从一开始就没有存储在 LastPass 服务器上。

“我们已经确定,未经授权的一方通过一个受感染的开发人员帐户获得了对 LastPass 开发环境的部分访问权限,并获取了部分源代码和一些专有的 LastPass 技术信息。我们的产品和服务运行正常。”

这件事发生在我们的开发环境中。我们的调查结果表明没有任何未经授权的人访问加密保险库数据。我们的模型确保只有客户本人有权解密保险库数据。目前,我们推荐我们的用户或管理员进行任何操作。

IT之家了解到,LastPass 是一款 Freemium 的跨平台线上密码管理工具。旨在通过将使用者的密码集中在云端以解决频繁输入密码的困扰,支持大部分浏览器和平台

LastPass 中的密码由一个主密码保护,并在本地加密,可同步到任意浏览器。LastPass 还支援自动填表、随机密码生成和密码分享等功能。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享