IT之家 9 月 18 日消息,LastPass 上个月承认系统被黑客入侵,并在大约四天的时间内获得了一些敏感信息。LastPass 的首席执行官回应称,该公司与来自 Mandiant 的安全专家密切合作调查结果显示,没有任何用户数据被泄露。
首席执行官担保,虽然 LastPass 被黑,但没有任何用户数据泄露。
IT之家了解到,攻击者确实拿到了一些 LastPass 密码管理器源码以及技术信息。但仅限于该服务的开发环境,与用户数据无关。更不用说 LastPass 本身并没有用户主密码的访问权,而且主密码从一开始就没有存储在 LastPass 服务器上。
调查表明,攻击者使用了一个开发者的终端,并在使用多因素认证成功后冒充了开发者。
《LastPass 承认被黑客窃取源码,但未泄露用户数据》
领取专属 10元无门槛券
私享最新 技术干货