【資料圖】
9月18日消息�����,LastPass上個(gè)月承認(rèn)系統(tǒng)被黑客入侵�,并在大約四天的時(shí)間內(nèi)獲得了一些敏感信息��。LastPass的首席執(zhí)行官回應(yīng)稱����,該公司與來(lái)自Mandiant的安全專家密切合作調(diào)查結(jié)果顯示�����,沒(méi)有任何用戶數(shù)據(jù)被泄露���。
首席執(zhí)行官擔(dān)保���,雖然LastPass被黑�����,但沒(méi)有任何用戶數(shù)據(jù)泄露�����。
了解到,攻擊者確實(shí)拿到了一些LastPass密碼管理器源碼以及技術(shù)信息����。但僅限于該服務(wù)的開(kāi)發(fā)環(huán)境,與用戶數(shù)據(jù)無(wú)關(guān)����。更不用說(shuō)LastPass本身并沒(méi)有用戶主密碼的訪問(wèn)權(quán),而且主密碼從一開(kāi)始就沒(méi)有存儲(chǔ)在LastPass服務(wù)器上��。
調(diào)查表明�,攻擊者使用了一個(gè)開(kāi)發(fā)者的終端,并在使用多因素認(rèn)證成功后冒充了開(kāi)發(fā)者�����。
