LastPass 被黑客入侵，CEO 保證沒有用戶數(shù)據(jù)泄露

IT之家 9 月 18 日消息，LastPass 上個月承認(rèn)系統(tǒng)被黑客入侵，并在大約四天的時間內(nèi)獲得了一些敏感信息。LastPass 的首席執(zhí)行官回應(yīng)稱，該公司與來自 Mandiant 的安全專家密切合作調(diào)查結(jié)果顯示，沒有任何用戶數(shù)據(jù)被泄露。

首席執(zhí)行官擔(dān)保，雖然 LastPass 被黑，但沒有任何用戶數(shù)據(jù)泄露。

IT之家了解到，攻擊者確實拿到了一些 LastPass 密碼管理器源碼以及技術(shù)信息。但僅限于該服務(wù)的開發(fā)環(huán)境，與用戶數(shù)據(jù)無關(guān)。更不用說 LastPass 本身并沒有用戶主密碼的訪問權(quán)，而且主密碼從一開始就沒有存儲在 LastPass 服務(wù)器上。

調(diào)查表明，攻擊者使用了一個開發(fā)者的終端，并在使用多因素認(rèn)證成功后冒充了開發(fā)者。

《LastPass 承認(rèn)被黑客竊取源碼，但未泄露用戶數(shù)據(jù)》

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。