密码管理软件公司LastPass源代码被盗

admin 2022年8月27日23:51:41安全新闻评论2 views1103字阅读3分40秒阅读模式

密码管理软件公司LastPass源代码被盗 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士


密码管理软件公司 LastPass 数据遭泄露,导致源代码及专有技术信息被盗。


LastPass 的母公司 GoTo 在本周四披露了该数据泄露事件,不过表示客户主密码或其它加密密码数据并未遭攻陷。

LastPass 的首席执行官 Karim Toubba 表示,公司的安全团队两周前在 LastPass 开发环境中检测到一场活动并启动调查,发现源代码被盗。

LastPass 发布通知称,“我们已经判断越权方通过一个受陷的开发人员账户,获得对LastPass部分开发环境的访问权限,盗走部分源代码和一些LastPass专有技术信息。我们的产品和服务运行正常。为响应该事件,我们已经部署控制和缓解措施并邀请一家顶级的网络安全和取证公司。虽然调查正在进行中,但我们已获得控制,执行额外的安全增强措施,并未发现更多的越权证据。”

Toubba表示公司正在评估更多的缓解措施,增强其环境。更重要的是,LastPass 坚称事件并未攻陷主密码,即未获得管理访问其旗舰密码管理软件中加密密码的访问权限。

Toubba表示,“我们从未存储或了解您的主密码。”他提到LastPass使用零知识架构,确保公司永远不会知道或访问客户的主密码。他提到调查并未发现越权访问LastPass生产环境中加密密码数据或客户数据的证据。

此前,LastPass 用户遭凭据填充攻击,攻击者使用从第三方攻陷事件获得的邮件地址和密码发动攻击。LastPass 声称在全球拥有3000多万名用户和8.5万名商业客户。




代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com









推荐阅读

黑客福音:LastPass支持存储双因素验证码
LastPass 双因素机制存在缺陷可被绕过
LastPass密码管理器中又出现漏洞
LastPass被爆存在0day漏洞
聊天记录曝光,T-Mobile 证实内部工具和源代码遭 Lapsus$ 访问
黑客泄露190GB 三星源代码等资产



原文链接

https://www.securityweek.com/lastpass-says-source-code-stolen-data-breach


题图:Pixabay License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




密码管理软件公司LastPass源代码被盗
密码管理软件公司LastPass源代码被盗

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   密码管理软件公司LastPass源代码被盗 觉得不错,就点个 “在看” 或 "” 吧~

原文始发于微信公众号(代码卫士):密码管理软件公司LastPass源代码被盗

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月27日23:51:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  密码管理软件公司LastPass源代码被盗 http://cn-sec.com/archives/1257165.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: