全球最大密码管理器称被黑:你的密码安全吗?
更新时间:2022-08-31 11:38:10 浏览次数:188+次LastPass 是一款免费增值密码管理器,在全球拥有超过 3300 万用户,它以加密格式存储用户密码。 它最近通过一篇博客文章透露,一名黑客闯入了系统并窃取了其源代码和专有信息。
该公司解释说,“未经授权的一方”闯入了其开发人员环境,该环境是其员工用于构建和维护 LastPass 产品的软件。 它进一步证实,黑客通过一个受感染的开发者账户获得了对其系统的访问权限
但是,该公司拒绝相信黑客通过此漏洞访问或窃取了任何密码。
https://twitter.com/LastPass/status/1562864726840725504?ref_src=twsrc%5Etfw
网络安全公司 Recorded Future 计算机安全事件响应团队的分析师艾伦·利斯卡表示,LastPass 的“快速通知”给他留下了深刻印象。 他补充说,两周的时间似乎足以恢复,但他确认此类事件可能需要一段时间,相关公司的响应团队才能全面分析并提供有关情况的报告。 “要完全确定违规行为可能造成的任何损害程度需要时间。 然而,就目前而言,它似乎对客户没有影响。”
互联网上到处都在猜测,黑客可能会通过被盗的源代码和专有信息来访问用户密码。 Liska 声称,被盗的源代码和专有信息不太可能让黑客获得用户密码。
然而,LastPass 没有就此发表任何进一步的评论。