11月30日,，世界最大的密碼管理軟件之一LastPass在其官網(wǎng)發(fā)布了一則安全事件通知，其最近在第三方云存儲(chǔ)服務(wù)中檢測(cè)到了異?；顒?dòng),。LastPass確認(rèn)未經(jīng)授權(quán)的一方利用上一次發(fā)生的安全事件中竊取的信息，能夠訪問(wèn)LastPass客戶信息的某些元素,。

　　LastPass是世界上最大的密碼管理軟件公司之一,，據(jù)稱全球有超過(guò)3300萬(wàn)人和10萬(wàn)家企業(yè)在使用LastPass。

　　LastPass所指的上一次安全事件，發(fā)生在不久前的2022年8月,。在那次網(wǎng)絡(luò)攻擊事件中，黑客通過(guò)一個(gè)受感染的開發(fā)人員賬戶訪問(wèn)了LastPass的開發(fā)環(huán)境,，并竊取了LastPass的部分源代碼和專有技術(shù)信息,。

　　Lastpass表示，它聘請(qǐng)了行業(yè)領(lǐng)先的安全公司Mandiant調(diào)查這一事件,，并已將本次攻擊事件通知給執(zhí)法部門,。目前尚不清楚黑客可以訪問(wèn)哪些信息以及會(huì)有多少客戶受到影響。

　　至于客戶的密碼是否會(huì)泄露的問(wèn)題,，Lastpass特別指出客戶不需要擔(dān)心,。客戶在該密碼管理軟件上保存的密碼由LastPass的Zero Knowledge架構(gòu)保證安全加密（只有客戶知道他們的主密碼,，密碼加密在用戶的設(shè)備上完成,，而不是服務(wù)器端）。

　　在通知的最后,，LastPass表示其產(chǎn)品和服務(wù)仍然功能齊全,，與以往并無(wú)二樣，用戶可以照常使用,。而LastPass將繼續(xù)努力,，在整個(gè)基礎(chǔ)架構(gòu)中部署增強(qiáng)的安全措施和監(jiān)控功能，以幫助檢測(cè)和防止進(jìn)一步的網(wǎng)絡(luò)攻擊活動(dòng),。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<