最大密碼管理軟體之一LastPass再遭網路攻擊，客戶資料洩露

11月30日，世界最大的密碼管理軟體之一LastPass在其官網釋出了一則安全事件通知，其最近在第三方雲端儲存服務中檢測到了異常活動。LastPass確認未經授權的一方利用上一次發生的安全事件中竊取的資訊，能夠訪問LastPass客戶資訊的某些元素。

LastPass是世界上最大的密碼管理軟體公司之一，據稱全球有超過3300萬人和10萬家企業在使用LastPass。

LastPass所指的上一次安全事件，發生在不久前的2022年8月。在那次網路攻擊事件中，駭客透過一個受感染的開發人員賬戶訪問了LastPass的開發環境，並竊取了LastPass的部分原始碼和專有技術資訊。（最大密碼管理軟體LastPass遭攻擊，原始碼和專有技術資料失竊）

Lastpass表示，它聘請了行業領先的安全公司Mandiant調查這一事件，並已將本次攻擊事件通知給執法部門。目前尚不清楚駭客可以訪問哪些資訊以及會有多少客戶受到影響。

至於客戶的密碼是否會洩露的問題，Lastpass特別指出客戶不需要擔心。客戶在該密碼管理軟體上儲存的密碼由LastPass的Zero Knowledge架構保證安全加密（只有客戶知道他們的主密碼，密碼加密在使用者的裝置上完成，而不是伺服器端）。

在通知的最後，LastPass表示其產品和服務仍然功能齊全，與以往並無二樣，使用者可以照常使用。而LastPass將繼續努力，在整個基礎架構中部署增強的安全措施和監控功能，以幫助檢測和防止進一步的網路攻擊活動。

編輯：左右裡

資訊來源：LastPass

轉載請註明出處和本文連結

每日漲知識

個人身份資訊（personally identifiable information）

可以用來識別或找到某人的身份和個人資訊的組合。包括姓名、社會安全號碼、出生日期和地點、母親的姓名、生物識別資料、護照號碼、駕駛執照號碼、納稅人識別號、金融賬戶號碼、信用卡號碼、街道地址、電子郵件地址、攝影影像、指紋、筆跡、視網膜掃描、語音簽名、面部幾何、種族、宗教、體重、活動、地理標誌、就業資訊、醫療資訊、教育資訊和財務資料。

﹀

﹀

﹀