知名密码管理器LastPass疑似遭到攻击 但用户数据应该是安全 作者：佚名    文章来源：本站原创    点击数：1223    更新时间：2022-06-07           ★★★ 知名密码管理器LastPass在最新博客中披露公司遭遇的安全问题，疑似有黑客通过钓鱼窃取账户后入侵内网。 好消息是目前没有证据表明黑客访问存储用户数据的数据库服务器，用户数据以及加密密码库仍然是安全的。 那哪些数据受到威胁呢？LastPass表示其软件源代码和部分专有技术文档的部分片段被盗，潜在影响非常小。 LastPass用户目前无需担心安全问题也不需要转移数据和修改密码，不过具体还需要等待官方公布详细调查。 知名密码管理器LastPass疑似遭到攻击 但用户数据应该是安全的 员工被钓鱼导致被入侵： 两周前LastPass开发环境的某个部分出现异常活动，安全团队初步调查发现用户数据和加密密码库不受影响。 未经授权的匿名用户通过某个受感染的开发者账户获得LastPass公司内部的开发环境的部分功能的访问权限。 调查显示仅部分源代码和部分专有技术文档的部分片段遭到窃取，LastPass所有产品和服务都在正常运行中。 为应对该事件LastPass部署遏制和缓解措施提高安全性，同时聘请外部网络安全和取证专家帮助调查该事件。 根据现有调查所有用户的数据都不受影响，用户的个人信息和加密密码库未泄露，也不需要任何改密码措施。 以下是LastPass公布的QA： 我的主密码是否被泄露？否，LastPass不存储用户的主密码因此不存在泄露的风险，主密码仅用户自己知道。 我的保管库是否被泄露？否，此次安全事件发生在LastPass开发环境中，没有证据显示用户数据库遭到访问。 我的个人信息是否泄露？否，调查显示在LastPass开发环境中不涉及用户的任何数据、不存在未经授权访问。 我应该如何提高安全性？目前用户和或企业管理员不需要执行任何动作，只需要保持LastPass最佳实践即可。 如何获得更多安全信息？LastPass将继续向客户提供他们应该得到的透明度，后续将公布详细安全调查结果。 文章录入：admin    责任编辑：admin  【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】