今天, LastPass在一篇博客文章中向依赖公司产品确保在线安全的客户描述了这一事件,证实了数据泄露事件。然而,该公司强调,客户数据并未在此次泄露中被盗,用户无需采取任何措施来保护他们的数据。
LastPass 在首席执行官 Karim Toubba 的一篇文章中表示:
“两周前,我们在 LastPass 开发环境的某些部分中检测到了一些异常活动。在立即展开调查后,我们没有看到任何证据表明此事件涉及对客户数据或加密密码库的任何访问。”
违规是通过一个被盗用的开发者账户发生的,未经授权的一方窃取了公司的部分源代码和专有的 LastPass 技术信息。
我们最近在 LastPass 开发环境的某些部分中检测到异常活动,并已启动调查并部署了遏制措施。我们没有证据表明这涉及对客户数据的任何访问。更多信息: https: //t.co/cV8atRsv6d pic.twitter.com/HtPLvK0uEC
— LastPass (@LastPass) 2022 年 8 月 25 日
Toubba 强调用户信息是安全的,未经授权的一方没有泄露任何密码或访问用户保险库。
虽然很高兴知道此时没有数据被盗,但被盗的源代码和专有信息可能是一个重大问题,并有助于以后的违规尝试。 LastPass 似乎意识到了这种可能性,因为 Toubba 后来补充说,该公司已经聘请了一家“领先的网络安全和取证公司”。
这是 LastPass 在去年遇到的第二个数据问题。去年 12 月,一些 LastPass 用户遭到黑客试图访问个人保险库的“撞库攻击”。据该公司称,攻击中没有人的账户受到损害。
LastPass 表示,随着公司更多地了解所发生的事情,它将更新客户。
几周前的漏洞发生在开发环境中,因此没有消费者的密码处于危险之中。用户密码隐藏在只能通过用户的主密码访问的加密保险库中。 LastPass 在很大程度上被认为是最好的密码管理器之一。