11月30日，世界最大的密碼管理軟件之一LastPass在其官網(wǎng)發(fā)布了一則安全事件通知，其最近在第三方云存儲服務中檢測到了異?；顒?。LastPass確認未經(jīng)授權(quán)的一方利用上一次發(fā)生的安全事件中竊取的信息，能夠訪問LastPass客戶信息的某些元素。

　　LastPass是世界上最大的密碼管理軟件公司之一，據(jù)稱全球有超過3300萬人和10萬家企業(yè)在使用LastPass。

　　LastPass所指的上一次安全事件，發(fā)生在不久前的2022年8月。在那次網(wǎng)絡攻擊事件中，黑客通過一個受感染的開發(fā)人員賬戶訪問了LastPass的開發(fā)環(huán)境，并竊取了LastPass的部分源代碼和專有技術(shù)信息。

　　Lastpass表示，它聘請了行業(yè)領(lǐng)先的安全公司Mandiant調(diào)查這一事件，并已將本次攻擊事件通知給執(zhí)法部門。目前尚不清楚黑客可以訪問哪些信息以及會有多少客戶受到影響。

　　至于客戶的密碼是否會泄露的問題，Lastpass特別指出客戶不需要擔心。客戶在該密碼管理軟件上保存的密碼由LastPass的Zero Knowledge架構(gòu)保證安全加密（只有客戶知道他們的主密碼，密碼加密在用戶的設(shè)備上完成，而不是服務器端）。

　　在通知的最后，LastPass表示其產(chǎn)品和服務仍然功能齊全，與以往并無二樣，用戶可以照常使用。而LastPass將繼續(xù)努力，在整個基礎(chǔ)架構(gòu)中部署增強的安全措施和監(jiān)控功能，以幫助檢測和防止進一步的網(wǎng)絡攻擊活動。

更多信息可以來這里獲取==>>電子技術(shù)應用-AET<<