文章摘要:11月30日,密码管理工具 LastPass首席执行官 Karim Toubba公开承认,通过一个新的漏洞,黑客访问了 LastPass 的第三方云存储服务器,并获得了部分客户的关键信息。但具体有多少客户因此受到影响,以及黑客窃取了哪些敏感信息暂时未公布。援引国外科技媒体 The Verge 报道,密码管理工具 LastPass 再次出现数据泄露事件。该公司首席执行官卡里姆・图巴(Karim To
11月30日,密码管理工具 LastPass首席执行官 Karim Toubba公开承认,通过一个新的漏洞,黑客访问了 LastPass 的第三方云存储服务器,并获得了部分客户的关键信息。但具体有多少客户因此受到影响,以及黑客窃取了哪些敏感信息暂时未公布。
援引国外科技媒体 The Verge 报道,密码管理工具 LastPass 再次出现数据泄露事件。该公司首席执行官卡里姆・图巴(Karim Toubba)在今天发布的博文中表示,黑客访问了 LastPass 的第三方云存储服务器,并获得了部分客户的关键信息。
图巴在博文中并未明确黑客具体窃取了哪些信息、也没有明确有多少用户受到影响。图巴在博文中表示:“由于 LastPass 的零知情(Zero Knowledge)架构,我们客户的密码仍然是安全加密的”。据了解,所谓的零知情架构就是只有用户知道主密码,加密只发生在设备层面而不是服务器端,LassPass 也不会知道。
LastPass 在今年 8 月曾发生源代码泄露事件,并承认有黑客曾进入过 LastPass 的内部系统。而本月受到的攻击应该和 8 月事件是存在关联的。图巴表示黑客 "利用 2022 年 8 月事件中获得的信息" 获得了对用户数据的访问。
据了解,LastPass是一款 Freemium 的跨平台线上密码管理工具。旨在通过将使用者的密码集中在云端以解决频繁输入密码的困扰,支持大部分浏览器和平台。
LastPass 中的密码由一个主密码保护,并在本地加密,可同步到任意浏览器。LastPass 还支援自动填表、随机密码生成和密码分享等功能。[IT之家]
