LastPass 仍在就 8 月的駭客攻擊事件進行溝通。沒有用戶資料被洩露,但仍然需要小心。
八月,最後通行證承認「未經授權的人」能夠滲透其係統。來自被駭客攻擊的密碼管理器的此類資訊可能令人擔憂,但該公司現在希望向用戶保證,他們的識別碼和其他個人資訊不會受到損害。在此事件期間未受到損害。
在關於此次駭客攻擊的最新通訊中,最後通行證Karim Toubba 解釋說,該公司與網路安全公司 Mandiant 進行的調查顯示,這次攻擊的作者已經對其係統進行了四天的內部存取。後者能夠竊取密碼管理器原始程式碼以及技術訊息,但他的存取權限僅限於該服務的開發環境,該環境未連接到用戶資料或加密的保管庫。此外,Karim Toubba 澄清 LastPass 無法存取使用者的主密碼,而使用者的主密碼是解密保險庫所必需的。
沒有用戶資料外洩
該首席執行官還解釋說,沒有證據表明該事件“涉及任何訪問權限”個人資料或加密的密碼庫。他們還沒有發現超過四天時間的未經授權存取的證據,也沒有發現任何惡意程式碼被注入系統的痕跡。 Karim Toubba 表示,攻擊者能夠透過破壞開發人員的系統來滲透系統。然後,駭客「一旦通過雙因素認證« .
但始終保持謹慎
2015 年,LastPass 成為安全漏洞的受害者。安全誰洩露了用戶的電子郵件地址、用戶名哈希、密碼提醒和其他資訊。如今,該服務擁有超過 3,300 萬名註冊客戶,類似的違規行為將造成災難性後果。儘管 LastPass 不建議使用者採取任何特殊措施,但不要重複使用密碼並啟用雙重認證始終是一個好主意。
