- LastPass 宣布,黑客利用在 2022 年 8 月事件中获得的信息成功访问了客户数据。
- 该公司表示,他们正在努力确定哪些特定信息已被访问,但声称密码是安全的。
- 在 2022 年 8 月的事件中,黑客访问了他们的内部网络四天,并成功窃取了源代码。
LastPass CEO Karim Toubba 发表了一篇博文,告知用户最近发生的一起安全事件。根据帖子,未经授权的第三方访问了LastPass 使用的第三方云存储服务。攻击者设法访问了其客户信息的某些元素。
密码是安全的
虽然该公司没有具体说明被盗数据的内容,但 Toubba 声称,由于 LastPass 的零知识架构,客户的密码仍然安全加密。LastPass 表示,黑客使用在8 月事件中获得的信息来获取客户信息。
我们最近在第三方云存储服务中检测到异常活动,该服务目前由 LastPass 及其附属公司 GoTo 共享。由于 LastPass 的零知识架构,客户密码保持安全加密。更多信息:https: //t.co/xk2vKa7icq pic.twitter.com/ynuGVwiZcK
– LastPass (@LastPass) 2022 年 11 月 30 日
一旦该公司检测到第三方云存储服务(目前由 LastPass 及其附属公司 GoTo 共享)中存在异常活动,该公司便与 Mandiant 展开调查并通知执法部门。该公司试图找出访问了哪些具体信息。LastPass 首席执行官 Karim Toubba 说,
« 作为我们努力的一部分,我们继续在我们的基础设施中部署增强的安全措施和监控功能,以帮助检测和防止进一步的威胁行为者活动。感谢您在我们进行调查期间的耐心等待。按照我们的惯例,我们将在了解更多信息后继续提供更新。»
