在线试用
微信扫码联系专属客服
安企神软件官网
首页
下载中心
客户列表
课程
关于安企神

密码管理工具 LastPass 再现数据泄露事件

2024-10-31

公司上网行为管理,就用安企神软件

立即咨询

11月30日,密码管理工具 LastPass首席执行官 Karim Toubba公开承认,通过一个新的漏洞,黑客访问了 LastPass 的第三方云存储服务器,并获得了部分客户的关键信息。但具体有多少客户因此受到影响,以及黑客窃取了哪些敏感信息暂时未公布。

援引国外科技媒体 The Verge 报道,密码管理工具 LastPass 再次出现数据泄露事件该公司首席执行官卡里姆・图巴(Karim Toubba)在今天发布的博文中表示,黑客访问了 LastPass 的第三方云存储服务器,并获得了部分客户的关键信息。

图片来自于 The Verge

图巴在博文中并未明确黑客具体窃取了哪些信息、也没有明确有多少用户受到影响。图巴在博文中表示:“由于 LastPass 的零知情(Zero Knowledge)架构,我们客户的密码仍然是安全加密的”。据了解,所谓的零知情架构就是只有用户知道主密码,加密只发生在设备层面而不是服务器端,LassPass 也不会知道。

LastPass 在今年 8 月曾发生源代码泄露事件,并承认有黑客曾进入过 LastPass 的内部系统。而本月受到的攻击应该和 8 月事件是存在关联的。图巴表示黑客 "利用 2022 年 8 月事件中获得的信息" 获得了对用户数据的访问。

据了解,LastPass是一款 Freemium 的跨平台线上密码管理工具。旨在通过将使用者的密码集中在云端以解决频繁输入密码的困扰,支持大部分浏览器和平台。

LastPass 中的密码由一个主密码保护,并在本地加密,可同步到任意浏览器。LastPass 还支援自动填表、随机密码生成和密码分享等功能。[IT之家]

【编辑推荐】安企神软件系统信息安全管理系统–-企业文件保密专家!防拷贝复制、防外发泄密!实现企业内部文件只允许在内部环境流转使用,未经许可,私自将公司文件带离公司网络环境,将无法打开使用,显示为乱码。

对于外发给第三方的文件,可实现控制打开时间和打开次数等防泄密参数!同时可设置对员工电脑文件自动备份,防止恶意删除造成核心数据的遗失!从源头防止企业核心文件被外泄!

  • TAG: