LastPass承认被黑客窃取源码，但未泄露用户数据

LastPass公开承认了一起安全事故一个开发者的账号被黑了犯罪分子得到了一些源代码和一些专有技术信息，但没有用户数据被泄露软件产品和服务运行正常，用户无需任何操作

LastPass表示，他们在两周前发现了这个被利用的安全漏洞经过调查，他们确认没有用户数据被泄露，因为主密码从一开始就没有存储在LastPass服务器上

我们已经确定，未经授权的一方通过一个被感染的开发者账户获得了LastPass开发环境的部分访问权限，并获得了一些源代码和一些专有的LastPass技术信息我们的产品和服务运行正常

这发生在我们的开发环境中我们的调查结果显示，没有未经授权的人可以访问加密的保险库数据我们的模型确保只有客户自己有权解密保险库数据目前，我们建议我们的用户或管理员做任何事情

本站了解到，LastPass是一款免费的跨平台在线密码管理工具它旨在通过将用户的密码集中在云端来解决频繁输入密码的问题，支持大部分浏览器和平台

LastPass中的密码由主密码保护，并在本地加密，可以同步到任何浏览器LastPass还支持自动填表，随机生成密码，密码共享等功能