LastPass 的机密技术和文件遭到了恶意泄露

最近，一家知名密码管理公司 LastPass 已经确认，公司遭到了黑客攻击，部分源代码和专有技术信息遭到窃取，但用户数据并没有遭到泄露。

此次黑客攻击实际上发生在两周前，但 LastPass 直到现在才发布安全公告，确认它是通过一个泄露的开发者账户被入侵的，黑客利用该账户访问了公司的开发者环境。LastPass 表示没有证据表明用户和企业的数据，以及加密的密码库在此次事件中受到了影响，但确认黑客已经窃取了他们的部分源代码和专有技术信息。

我们最近在 LastPass 的部分开发环境中发现了一些异常活动。我们已经确定，有未经授权的一方通过泄露的开发者账户获得了对 LastPass 开发环境部分的访问权，并窃取了部分源代码和一些 LastPass 专有技术信息。我们没有证据表明这一不可预知的事件涉及对客户个人数据或用于加密计算机密码库的任何访问，我们的产品和我们的服务依然能够保持正常运作。

LastPass 强调到，此次事件发生在开发环境中，这个环境并不会保存用户信息和用户保险库，而且 LastPass 不会以任何形式存储用户的主密码，因此上述这些信息在此次事件中没有受到影响。

LastPass 是全球最大的密码管理公司之一，目前有超过 3300 万用户和 10 万家企业使用。这个漏洞可能导致黑客利用这个漏洞进行勒索软件攻击，从而窃取数据。该漏洞已经被修复，但尚未得到广泛认可。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!