最大密碼管理軟體LastPass遭攻擊，原始碼和專有技術資料失竊

8月25日，最大密碼管理軟體之一LastPass釋出了一則安全事件通知，確認兩週前遭到駭客攻擊。攻擊者透過一個受感染的開發人員帳戶訪問了 LastPass 開發環境，並竊取了部分原始碼和一些專有的 LastPass 技術資訊。

LastPass是世界上最大的密碼管理軟體公司之一，據稱全球有超過3300萬人和10萬家企業在使用LastPass。

據LastPass公告，兩週前，他們在 LastPass 開發環境的某些部分檢測到一些異常活動。在啟動應急調查後，他們沒有發現有任何證據表明此事件涉及對客戶資料或加密密碼保險庫的任何訪問。

為了應對這一事件，LastPass部署了遏制和緩解措施，並正在與一家領先的網路安全和取證公司合作。LastPass表示雖然其調查仍在進行中，但已實現了遏制狀態，實施了額外的安全增強措施，並且沒有發現有進一步未經授權活動的跡象。

由於大量普通使用者和企業都在使用該公司的密碼管理軟體以期安全地儲存其密碼，在該公司被駭客入侵後，不免會有很多人擔心，是否有可能會威脅到其儲存的密碼的安全。

LastPass則對使用者有可能的擔憂一一進行了回答：

1、 此事件並未危及使用者的主密碼。LastPass從來不儲存或瞭解使用者的主密碼。LastPass利用行業標準的Zero Knowledge架構，確保 LastPass 永遠無法知道或訪問使用者的主密碼。

2、 沒有證據表明加密的保險庫資料受到未經授權訪問。LastPass的Zero Knowledge模型確保只有使用者才能解密保險庫資料。

3、 LastPass的調查顯示，沒有證據表明使用者個人資訊資料受到未經授權訪問。

另外，LastPass不建議使用者執行任何額外的操作。

編輯：左右裡

資訊來源：LastPass

轉載請註明出處和本文連結

每日漲知識

提權

提高自己在伺服器中的許可權，主要針對網站入侵過程中，當入侵某一網站時，透過各種漏洞提升WEBSHELL許可權以奪得該伺服器許可權。

﹀

﹀

﹀