LastPass 遭駭客攻擊

知名的密碼管理公司 LastPass 日前證實，公司遭到了駭客攻擊，部分原始碼和專有技術資訊遭竊取，但使用者資料並沒有遭到洩漏。

此次駭客攻擊實際上發生在兩週前，但 LastPass 直到現在才釋出安全公告，確認它是透過一個洩露的開發者賬戶被入侵的，駭客利用該賬戶訪問了公司的開發者環境。LastPass 表示沒有證據表明使用者和企業的資料，以及加密的密碼庫在此次事件中受到了影響，但確認駭客已經竊取了他們的部分原始碼和專有技術資訊。

LastPass 還表示為了應對這一事件，已經加強並部署了額外的安全措施，還聘請了一家領先的網路安全和取證公司。在公告中 LastPass 並沒有提供這次攻擊的更多細節，例如駭客是如何獲取開發者賬戶的，以及具體有哪些原始碼和專有技術資訊被盜。

LastPass 完整安全公告如下：

公告節選：

我們最近在 LastPass 的部分開發環境中發現了一些異常活動。我們已經確定，有未經授權的一方透過洩漏的開發者賬戶獲得了對 LastPass 開發環境部分的訪問權，並竊取了部分原始碼和一些 LastPass 專有技術資訊。我們沒有證據表明這一事件涉及對客戶資料或加密密碼庫的任何訪問，我們的產品和服務依然保持正常運作。
作為回應，我們立即展開了調查，部署了緩解措施，並聘請了一家領先的網路安全和取證公司。雖然我們的調查還在進行中，但我們已經達到了遏制的狀態，實施了額外的強化安全措施，並且沒有看到進一步的未經授權的活動的證據。

LastPass 強調到，此次事件發生在開發環境中，這個環境並不會儲存使用者資訊和使用者保險庫，而且 LastPass 不會以任何形式儲存使用者的主密碼，因此上述這些資訊在此次事件中沒有受到影響。

LastPass 是全球最大的密碼管理公司之一，目前有超過 3300 萬使用者和 10 萬家企業使用。