上个月,LastPass 承认未经授权的一方能够闯入系统并访问敏感信息约四天。 LastPass 的首席执行官表示,该公司与 Mandiant 的安全专家密切合作,调查显示没有用户数据受到损害。
然而,攻击者能够访问 LastPass 密码管理器源代码和技术信息。 访问仅限于与用户数据无关的服务开发环境。 更不用说 LastPass 本身无法访问用户的主密码,而这些密码又是解密数据所必需的。
调查表明,攻击者使用了开发人员的端点,并在使用多因素身份验证成功进行身份验证后冒充了开发人员。
首席执行官保证 LastPass 被黑,但没有用户数据泄露
开始一个新线程