11月30日，世界最大的密碼管理軟件之一LastPass在其官網(wǎng)發(fā)布了一則安全事件通知，其最近在第三方云存儲(chǔ)服務(wù)中檢測(cè)到了異?；顒?dòng)。LastPass確認(rèn)未經(jīng)授權(quán)的一方利用上一次發(fā)生的安全事件中竊取的信息，能夠訪問LastPass客戶信息的某些元素。

　　LastPass是世界上最大的密碼管理軟件公司之一，據(jù)稱全球有超過3300萬人和10萬家企業(yè)在使用LastPass。

　　LastPass所指的上一次安全事件，發(fā)生在不久前的2022年8月。在那次網(wǎng)絡(luò)攻擊事件中，黑客通過一個(gè)受感染的開發(fā)人員賬戶訪問了LastPass的開發(fā)環(huán)境，并竊取了LastPass的部分源代碼和專有技術(shù)信息。

　　Lastpass表示，它聘請(qǐng)了行業(yè)領(lǐng)先的安全公司Mandiant調(diào)查這一事件，并已將本次攻擊事件通知給執(zhí)法部門。目前尚不清楚黑客可以訪問哪些信息以及會(huì)有多少客戶受到影響。

　　至于客戶的密碼是否會(huì)泄露的問題，Lastpass特別指出客戶不需要擔(dān)心。客戶在該密碼管理軟件上保存的密碼由LastPass的Zero Knowledge架構(gòu)保證安全加密（只有客戶知道他們的主密碼，密碼加密在用戶的設(shè)備上完成，而不是服務(wù)器端）。

　　在通知的最后，LastPass表示其產(chǎn)品和服務(wù)仍然功能齊全，與以往并無二樣，用戶可以照常使用。而LastPass將繼續(xù)努力，在整個(gè)基礎(chǔ)架構(gòu)中部署增強(qiáng)的安全措施和監(jiān)控功能，以幫助檢測(cè)和防止進(jìn)一步的網(wǎng)絡(luò)攻擊活動(dòng)。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<