LastPass 承認被黑客竊取源碼，但未泄露用戶數(shù)據(jù)

IT之家 8 月 26 日消息，LastPass 公開承認了一起安全事件，有一位開發(fā)人員的帳戶遭到入侵，不法分子拿到了部分源代碼和一些專有技術(shù)信息，但沒有任何用戶數(shù)據(jù)被泄露，服務器、產(chǎn)品和服務運行完全正常，用戶無需任何操作。

LastPass 表示，他們在兩周前發(fā)現(xiàn)了這一安全漏洞被利用，經(jīng)過調(diào)查后確認沒有用戶數(shù)據(jù)發(fā)生泄露，因為主密碼從一開始就沒有存儲在 LastPass 服務器上。

“我們已經(jīng)確定，未經(jīng)授權(quán)的一方通過一個受感染的開發(fā)人員帳戶獲得了對 LastPass 開發(fā)環(huán)境的部分訪問權(quán)限，并獲取了部分源代碼和一些專有的 LastPass 技術(shù)信息。我們的產(chǎn)品和服務運行正常?！?/p>

這件事發(fā)生在我們的開發(fā)環(huán)境中。我們的調(diào)查結(jié)果表明沒有任何未經(jīng)授權(quán)的人訪問加密保險庫數(shù)據(jù)。我們的模型確保只有客戶本人有權(quán)解密保險庫數(shù)據(jù)。目前，我們推薦我們的用戶或管理員進行任何操作。

IT之家了解到，LastPass 是一款 Freemium 的跨平臺線上密碼管理工具。旨在通過將使用者的密碼集中在云端以解決頻繁輸入密碼的困擾，支持大部分瀏覽器和平臺。

LastPass 中的密碼由一個主密碼保護，并在本地加密，可同步到任意瀏覽器。LastPass 還支援自動填表、隨機密碼生成和密碼分享等功能。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。