密码管理软件 LastPass 背后的开发人员刚刚分享了一些令人担忧的消息:坏人最近能够在最近的安全漏洞中访问“我们客户信息的元素”。
这是 LastPass 在短短几个月内第二次遭遇安全事件,而且这两起事件似乎直接相关。这是因为 LastPass 的开发人员表示,未经授权的一方能够“使用 2022 年 8 月事件中获得的信息”访问客户数据。
对于那些不熟悉那一集的人来说,黑客设法访问并窃取了 LastPass 的部分源代码。虽然该公司表示当时没有客户数据被盗,但这次源代码似乎允许黑客访问私人信息。
事实上,该公司在检测到“第三方云存储服务中的异常活动时收到了违规警告,该服务目前由 LastPass 及其附属公司 GoTo 共享。”
您的密码是安全的
幸运的是,有一些好消息:客户密码似乎是安全的并保持完全加密。这要归功于 LastPass 的零知识结构,这基本上意味着只有您可以访问您的主密码和存储在您的保险库中的任何数据——甚至 LastPass 的开发人员也无法访问它。有了这种防火墙,黑客无法窃取任何密码或重要的帐户数据。
不过,对于 LastPass 及其用户而言,这仍然是一个令人担忧的发展。人们在密码管理器中存储极其敏感的信息,而不仅仅是他们数字账户的密钥。 LastPass 还可用于安全存放信用卡信息、私人笔记和其他应锁好以免被窥视的数据。
与此同时,LastPass 一直在与安全公司 Mandiant 合作,以查明这一最新安全漏洞的确切情况。执法机构也已收到通知,毫无疑问,他们将展开自己的调查。
LastPass 已向用户保证其“产品和服务将保持完整功能”,并建议客户应按照其最佳做法使用LastPass 网站上的说明设置和配置其帐户。该公司已承诺“在我们了解更多信息时”发布更多更新。