知名密码管理公司LastPass已确认公司被黑,部分源代码和专有技术信息被盗,但用户数据并未泄露。黑客攻击实际上发生在两周前,但LastPass直到现在才发布安全公告,确认它是通过黑客用来访问公司开发人员环境的受损开发人员帐户遭到破坏的。LastPass表示,没有证据表明用户和业务数据以及加密密码库在事件中遭到破坏,但证实黑客窃取了他们的部分源代码和专有技术信息。LastPass还表示,它已经加强并部署了额外的安全措施,并聘请了一家领先的网络安全和取证公司来应对这一事件。在公告中,LastPass没有提供更多关于这次攻击的细节,比如黑客是如何获得开发者账号的,以及窃取了哪些源代码和专有技术信息等。完整的LastPass安全公告如下:公告摘录:我们最近在LastPass的某些开发环境中观察到一些异常活动。我们已经确定,未经授权的一方通过受感染的开发者帐户获得了部分LastPass开发环境的访问权限,并窃取了一些源代码和一些LastPass专有技术信息。我们没有证据表明此事件涉及对客户数据或加密密码库的任何访问,我们的产品和服务仍在运行。作为回应,我们立即展开调查,部署缓解措施,并聘请了一家领先的网络安全和取证公司。在我们进行调查的同时,我们已进入遏制状态,实施了额外的强化安全措施,并且没有发现任何进一步未经授权活动的证据。LastPass强调,该事件发生在开发环境中,不保存用户信息和用户保险库,LastPass不以任何形式存储用户的主密码,因此上述信息并未在此次事件中泄露。影响。LastPass是全球最大的密码管理公司之一,目前有超过3300万用户和100,000家企业使用。
