最大密码管理软件LastPass遭攻击,源代码和专有技术数据失窃

发布者:Editor
发布于:2022-08-26 18:26

8月25日,最大密码管理软件之一LastPass发布了一则安全事件通知,确认两周前遭到黑客攻击。攻击者通过一个受感染的开发人员帐户访问了 LastPass 开发环境,并窃取了部分源代码和一些专有的 LastPass 技术信息。

LastPass是世界上最大的密码管理软件公司之一,据称全球有超过3300万人和10万家企业在使用LastPass。



据LastPass公告,两周前,他们在 LastPass 开发环境的某些部分检测到一些异常活动。在启动应急调查后,他们没有发现有任何证据表明此事件涉及对客户数据或加密密码保险库的任何访问。


为了应对这一事件,LastPass部署了遏制和缓解措施,并正在与一家领先的网络安全和取证公司合作。LastPass表示虽然其调查仍在进行中,但已实现了遏制状态,实施了额外的安全增强措施,并且没有发现有进一步未经授权活动的迹象。


由于大量普通用户和企业都在使用该公司的密码管理软件以期安全地存储其密码,在该公司被黑客入侵后,不免会有很多人担心,是否有可能会威胁到其存储的密码的安全。


LastPass则对用户有可能的担忧一一进行了回答:

1、 此事件并未危及用户的主密码。LastPass从来不存储或了解用户的主密码。LastPass利用行业标准的Zero Knowledge架构,确保 LastPass 永远无法知道或访问用户的主密码。

2、 没有证据表明加密的保险库数据受到未经授权访问。LastPass的Zero Knowledge模型确保只有用户才能解密保险库数据。

3、 LastPass的调查显示,没有证据表明用户个人信息数据受到未经授权访问。


另外,LastPass不建议用户执行任何额外的操作。




编辑:左右里

资讯来源:LastPass

转载请注明出处和本文链接



每日涨知识

提权

提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。








声明:该文观点仅代表作者本人,转载请注明来自看雪