聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
LastPass 的母公司 GoTo 在本周四披露了该数据泄露事件,不过表示客户主密码或其它加密密码数据并未遭攻陷。
LastPass 的首席执行官 Karim Toubba 表示,公司的安全团队两周前在 LastPass 开发环境中检测到一场活动并启动调查,发现源代码被盗。
LastPass 发布通知称,“我们已经判断越权方通过一个受陷的开发人员账户,获得对LastPass部分开发环境的访问权限,盗走部分源代码和一些LastPass专有技术信息。我们的产品和服务运行正常。为响应该事件,我们已经部署控制和缓解措施并邀请一家顶级的网络安全和取证公司。虽然调查正在进行中,但我们已获得控制,执行额外的安全增强措施,并未发现更多的越权证据。”
Toubba表示公司正在评估更多的缓解措施,增强其环境。更重要的是,LastPass 坚称事件并未攻陷主密码,即未获得管理访问其旗舰密码管理软件中加密密码的访问权限。
Toubba表示,“我们从未存储或了解您的主密码。”他提到LastPass使用零知识架构,确保公司永远不会知道或访问客户的主密码。他提到调查并未发现越权访问LastPass生产环境中加密密码数据或客户数据的证据。
此前,LastPass 用户遭凭据填充攻击,攻击者使用从第三方攻陷事件获得的邮件地址和密码发动攻击。LastPass 声称在全球拥有3000多万名用户和8.5万名商业客户。
https://www.securityweek.com/lastpass-says-source-code-stolen-data-breach
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
原文始发于微信公众号(代码卫士):密码管理软件公司LastPass源代码被盗
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论