知名的密码管理公司 LastPass 日前证实,公司遭到了黑客攻击,部分源代码和专有技术信息遭窃取,但用户数据并没有遭到泄漏。
此次黑客攻击实际上发生在两周前,但 LastPass 直到现在才发布安全公告,确认它是通过一个泄露的开发者账户被入侵的,黑客利用该账户访问了公司的开发者环境。LastPass 表示没有证据表明用户和企业的数据,以及加密的密码库在此次事件中受到了影响,但确认黑客已经窃取了他们的部分源代码和专有技术信息。
LastPass 还表示为了应对这一事件,已经加强并部署了额外的安全措施,还聘请了一家领先的网络安全和取证公司。在公告中 LastPass 并没有提供这次攻击的更多细节,例如黑客是如何获取开发者账户的,以及具体有哪些源代码和专有技术信息被盗。
LastPass 完整安全公告如下:
公告节选:
我们最近在 LastPass 的部分开发环境中发现了一些异常活动。我们已经确定,有未经授权的一方通过泄漏的开发者账户获得了对 LastPass 开发环境部分的访问权,并窃取了部分源代码和一些 LastPass 专有技术信息。我们没有证据表明这一事件涉及对客户数据或加密密码库的任何访问,我们的产品和服务依然保持正常运作。
作为回应,我们立即展开了调查,部署了缓解措施,并聘请了一家领先的网络安全和取证公司。虽然我们的调查还在进行中,但我们已经达到了遏制的状态,实施了额外的强化安全措施,并且没有看到进一步的未经授权的活动的证据。
LastPass 强调到,此次事件发生在开发环境中,这个环境并不会保存用户信息和用户保险库,而且 LastPass 不会以任何形式存储用户的主密码,因此上述这些信息在此次事件中没有受到影响。
LastPass 是全球最大的密码管理公司之一,目前有超过 3300 万用户和 10 万家企业使用。