密码管理工具 LastPass 再现数据泄露事件

2024-10-31

11月30日，密码管理工具 LastPass首席执行官 Karim Toubba公开承认，通过一个新的漏洞，黑客访问了 LastPass 的第三方云存储服务器，并获得了部分客户的关键信息。但具体有多少客户因此受到影响，以及黑客窃取了哪些敏感信息暂时未公布。

援引国外科技媒体 The Verge 报道，密码管理工具 LastPass 再次出现数据泄露事件。该公司首席执行官卡里姆・图巴（Karim Toubba）在今天发布的博文中表示，黑客访问了 LastPass 的第三方云存储服务器，并获得了部分客户的关键信息。

图片来自于 The Verge

图巴在博文中并未明确黑客具体窃取了哪些信息、也没有明确有多少用户受到影响。图巴在博文中表示：“由于 LastPass 的零知情（Zero Knowledge）架构，我们客户的密码仍然是安全加密的”。据了解，所谓的零知情架构就是只有用户知道主密码，加密只发生在设备层面而不是服务器端，LassPass 也不会知道。

LastPass 在今年 8 月曾发生源代码泄露事件，并承认有黑客曾进入过 LastPass 的内部系统。而本月受到的攻击应该和 8 月事件是存在关联的。图巴表示黑客 "利用 2022 年 8 月事件中获得的信息" 获得了对用户数据的访问。

据了解，LastPass是一款 Freemium 的跨平台线上密码管理工具。旨在通过将使用者的密码集中在云端以解决频繁输入密码的困扰，支持大部分浏览器和平台。

LastPass 中的密码由一个主密码保护，并在本地加密，可同步到任意浏览器。LastPass 还支援自动填表、随机密码生成和密码分享等功能。[IT之家]

【编辑推荐】安企神软件系统信息安全管理系统–-企业文件保密专家！防拷贝复制、防外发泄密！实现企业内部文件只允许在内部环境流转使用，未经许可，私自将公司文件带离公司网络环境，将无法打开使用，显示为乱码。

对于外发给第三方的文件，可实现控制打开时间和打开次数等防泄密参数！同时可设置对员工电脑文件自动备份，防止恶意删除造成核心数据的遗失！从源头防止企业核心文件被外泄！