yd1
当前位置: 钢企网 -> 聚焦

LastPass承认被黑客窃取源码,但未泄露用户数据

来源:IT之家   发布时间:2022-08-27 14:08    阅读量:6491   

LastPass公开承认了一起安全事故一个开发者的账号被黑了犯罪分子得到了一些源代码和一些专有技术信息,但没有用户数据被泄露软件产品和服务运行正常,用户无需任何操作

LastPass表示,他们在两周前发现了这个被利用的安全漏洞经过调查,他们确认没有用户数据被泄露,因为主密码从一开始就没有存储在LastPass服务器上

我们已经确定,未经授权的一方通过一个被感染的开发者账户获得了LastPass开发环境的部分访问权限,并获得了一些源代码和一些专有的LastPass技术信息我们的产品和服务运行正常

这发生在我们的开发环境中我们的调查结果显示,没有未经授权的人可以访问加密的保险库数据我们的模型确保只有客户自己有权解密保险库数据目前,我们建议我们的用户或管理员做任何事情

本站了解到,LastPass是一款免费的跨平台在线密码管理工具它旨在通过将用户的密码集中在云端来解决频繁输入密码的问题,支持大部分浏览器和平台

LastPass中的密码由主密码保护,并在本地加密,可以同步到任何浏览器LastPass还支持自动填表,随机生成密码,密码共享等功能

声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。

k49