知名的密碼管理公司 LastPass 日前證實(shí)，公司遭到了黑客攻擊，部分源代碼和專(zhuān)有技術(shù)信息遭竊取，但用戶(hù)數(shù)據(jù)并沒(méi)有遭到泄漏。

此次黑客攻擊實(shí)際上發(fā)生在兩周前，但 LastPass 直到現(xiàn)在才發(fā)布安全公告，確認(rèn)它是通過(guò)一個(gè)泄露的開(kāi)發(fā)者賬戶(hù)被入侵的，黑客利用該賬戶(hù)訪問(wèn)了公司的開(kāi)發(fā)者環(huán)境。LastPass 表示沒(méi)有證據(jù)表明用戶(hù)和企業(yè)的數(shù)據(jù)，以及加密的密碼庫(kù)在此次事件中受到了影響，但確認(rèn)黑客已經(jīng)竊取了他們的部分源代碼和專(zhuān)有技術(shù)信息。

LastPass 還表示為了應(yīng)對(duì)這一事件，已經(jīng)加強(qiáng)并部署了額外的安全措施，還聘請(qǐng)了一家領(lǐng)先的網(wǎng)絡(luò)安全和取證公司。在公告中 LastPass 并沒(méi)有提供這次攻擊的更多細(xì)節(jié)，例如黑客是如何獲取開(kāi)發(fā)者賬戶(hù)的，以及具體有哪些源代碼和專(zhuān)有技術(shù)信息被盜。

LastPass 完整安全公告如下：

公告節(jié)選：

我們最近在 LastPass 的部分開(kāi)發(fā)環(huán)境中發(fā)現(xiàn)了一些異?；顒?dòng)。我們已經(jīng)確定，有未經(jīng)授權(quán)的一方通過(guò)泄漏的開(kāi)發(fā)者賬戶(hù)獲得了對(duì) LastPass 開(kāi)發(fā)環(huán)境部分的訪問(wèn)權(quán)，并竊取了部分源代碼和一些 LastPass 專(zhuān)有技術(shù)信息。我們沒(méi)有證據(jù)表明這一事件涉及對(duì)客戶(hù)數(shù)據(jù)或加密密碼庫(kù)的任何訪問(wèn)，我們的產(chǎn)品和服務(wù)依然保持正常運(yùn)作。

作為回應(yīng)，我們立即展開(kāi)了調(diào)查，部署了緩解措施，并聘請(qǐng)了一家領(lǐng)先的網(wǎng)絡(luò)安全和取證公司。雖然我們的調(diào)查還在進(jìn)行中，但我們已經(jīng)達(dá)到了遏制的狀態(tài)，實(shí)施了額外的強(qiáng)化安全措施，并且沒(méi)有看到進(jìn)一步的未經(jīng)授權(quán)的活動(dòng)的證據(jù)。

LastPass 強(qiáng)調(diào)到，此次事件發(fā)生在開(kāi)發(fā)環(huán)境中，這個(gè)環(huán)境并不會(huì)保存用戶(hù)信息和用戶(hù)保險(xiǎn)庫(kù)，而且 LastPass 不會(huì)以任何形式存儲(chǔ)用戶(hù)的主密碼，因此上述這些信息在此次事件中沒(méi)有受到影響。

LastPass 是全球最大的密碼管理公司之一，目前有超過(guò) 3300 萬(wàn)用戶(hù)和 10 萬(wàn)家企業(yè)使用。