软餐(ruancan.com)获悉,知名的密码管理应用 LastPass 首席执行官 Karim Toubba 昨天披露了一起被黑客入侵事件。两周前该公司在其开发环境中发现,未经授权的一方通过一个受感染的开发人员帐户获得了对 LastPass 开发环境部分的访问权限,黑客获取了部分源代码和一些 LastPass 专有的技术信息。
LastPass 表示,已聘请网络安全和取证公司对该事件进行调查。该公司强调,入侵发生在开发环境中,没有任何 LastPass 客户的数据、主密码或用户保险库被泄露,LastPass 采用行业标准的零知识架构,因此官方也无权访问这些信息,只有客户有权解密保险库数据。
