LastPass 承认被黑客窃取源码，但未泄露用户数据

图片地址：https://img.ithome.com/newsuploadfiles/2022/8/b0c0f67f-b0f2-4a2f-921d-ebfb9819b959.png

IT之家 8 月 26 日消息，LastPass 公开承认了一起安全事件，有一位开发人员的帐户遭到入侵，不法分子拿到了部分源代码和一些专有技术信息，但没有任何用户数据被泄露，器产品和服务运行完全正常，用户无需任何操作。LastPass 表示，他们在两周前发现了这一安全漏洞被利用，经过调查后确认没有用户数据发生泄露，因为主密码从一开始就没有存储在 LastPass 服务器上。“我们已经确定，未经授权的一方通过一个受感染的开发人员帐户获得了对 LastPass 开发环境的部分访问权限，并获取了部分源代码和一些专有的 LastPass 技术信息。我们的产品和服务运行正常。”这件事发生在我们的开发环境中。我们的调查结果表明没有任何未经授权的人访问加密保险库数据。我们的模型确保只有客户本人有权解密保险库数据。目前，我们推荐我们的用户或管理员进行任何操作。IT之家了解到，LastPass是一款 Freemium 的跨平台线上密码管理工具。旨