密码管理公司 LastPass 两周前遭到黑客攻击,攻击者已经窃取该公司的源代码和专有技术信息。
该披露是在我们上周从内部人员那里得知的违规行为并于 8 月 21 日与该公司联系但未收到对我们问题的答复之后发布的。
消息人士告诉我们,在 LastPass 被攻破后,员工正争先恐后地遏制攻击。
在发送有关此次攻击的问题后,LastPass 发布了一份安全公告,确认它是通过黑客用来访问公司开发人员环境的受损开发人员帐户而被破坏的。
虽然 LastPass 表示没有证据表明客户数据或加密的密码库遭到破坏,但威胁参与者确实窃取了他们的部分源代码和“专有的 LastPass 技术信息”。
“为应对这一事件,我们部署了遏制和缓解措施,并聘请了一家领先的网络安全和取证公司,” LastPass 公告解释说。
“虽然我们的调查正在进行中,但我们已经达到了遏制状态,实施了额外的强化安全措施,并且没有看到任何未经授权的活动的进一步证据。”
LastPass 没有提供有关此次攻击、攻击者如何入侵开发者帐户以及哪些源代码被盗的更多详细信息。
可以在下面阅读通过电子邮件发送给 LastPass 客户的完整安全咨询。
LastPass 是世界上最大的密码管理公司之一,声称被超过 3300 万人和 100,000 家企业使用。
由于消费者和企业使用该公司的软件来安全地存储他们的密码,因此总是有人担心如果该公司被黑客入侵,它可能会允许攻击者访问存储的密码。
然而,LastPass 将密码存储在“加密保险库”中,只能使用客户的主密码进行解密,LastPass 称该密码在此次网络攻击中并未受到破坏。
去年,LastPass 遭受了撞库攻击,攻击者可以确认用户的主密码。据透露,LastPass 主密码被分发 RedLine 密码窃取恶意软件的威胁行为者窃取。
因此,在您的 LastPass 帐户上启用多因素身份验证至关重要,这样即使您的密码被泄露,威胁者也无法访问您的帐户。
LastPass 官网功能介绍
自动引导您的所有密码
LastPass 消除障碍,让您重回您最爱的事物。
走到哪里都安心
只需保存一次密码,即可在单一设备类型上免费使用。借助 Premium,LastPass 可以在您的所有设备上随处使用。
数以百万计的信任,专家的认可
原文始发于微信公众号(网络研究院):LastPass 开发者系统被黑已窃取源代码
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论