知名密码管理器LastPass疑似遭到攻击但用户数据应该是安全的

知名密码管理器LastPass在最新博客中披露公司遭遇的安全问题，疑似有黑客通过钓鱼窃取账户后入侵内网。

知名密码管理器LastPass在最新博客中披露公司遭遇的安全问题，疑似有黑客通过钓鱼窃取账户后入侵内网。好消息是目前没有证据表明黑客访问存储用户数据的数据库服务器，用户数据以及加密密码库仍然是安全的。那哪些数据受到威胁呢？LastPass表示其软件源代码和部分专有技术文档的部分片段被盗，潜在影响非常小。LastPass用户目前无需担心安全问题也不需要转移数据和修改密码，不过具体还需要等待官方公布详细调查。

员工被钓鱼导致被入侵：

两周前LastPass开发环境的某个部分出现异常活动，安全团队初步调查发现用户数据和加密密码库不受影响。未经授权的匿名用户通过某个受感染的开发者账户获得LastPass公司内部的开发环境的部分功能的访问权限。调查显示仅部分源代码和部分专有技术文档的部分片段遭到窃取，LastPass所有产品和服务都在正常运行中。为应对该事件LastPass部署遏制和缓解措施提高安全性，同时聘请外部网络安全和取证专家帮助调查该事件。根据现有调查所有用户的数据都不受影响，用户的个人信息和加密密码库未泄露，也不需要任何改密码措施。

以下是LastPass公布的QA：

我的主密码是否被泄露？否，LastPass不存储用户的主密码因此不存在泄露的风险，主密码仅用户自己知道。我的保管库是否被泄露？否，此次安全事件发生在LastPass开发环境中，没有证据显示用户数据库遭到访问。我的个人信息是否泄露？否，调查显示在LastPass开发环境中不涉及用户的任何数据、不存在未经授权访问。我应该如何提高安全性？目前用户和或企业管理员不需要执行任何动作，只需要保持LastPass最佳实践即可。如何获得更多安全信息？LastPass将继续向客户提供他们应该得到的透明度，后续将公布详细安全调查结果。

更多相关技术内容咨询欢迎前往并持续关注六星社区了解详情。

想高效系统的学习Python编程语言，推荐大家关注一个微信公众号：Python编程学习圈。每天分享行业资讯、技术干货供大家阅读，关注即可免费领取整套Python入门到进阶的学习资料以及教程，感兴趣的小伙伴赶紧行动起来吧。

发表于 2022-08-27 10:14
阅读 ( 271 )
分类：行业资讯

知名密码管理器LastPass疑似遭到攻击但用户数据应该是安全的

你可能感兴趣的文章

相关问题

0 条评论

作家榜 »

知名密码管理器LastPass疑似遭到攻击 但用户数据应该是安全的

你可能感兴趣的文章

相关问题

0 条评论

作家榜 »

知名密码管理器LastPass疑似遭到攻击但用户数据应该是安全的