密码应用程序 LastPass 遭遇网络安全漏洞，但表示数据仍然安全 | 网络犯罪

密码管理器 LastPass 告诉客户，他们的一些信息在网络安全漏洞中被访问，但表示密码仍然安全。

LastPass 是其中之一 许多密码管理器 在市场上，旨在通过将密码存储在单个应用程序中来减少 Internet 上密码的重复使用。 它还使用户更容易根据需要生成强密码。

8 月，LastPass 确定一些源代码和技术信息已从未经授权访问公司使用的第三方存储服务中获取。

该公司表示，经过调查，虽然威胁行为者能够访问公司的开发环境，但系统阻止了对客户数据或加密密码的访问。

当时，LastPass 表示，攻击者获取了 LastPass 的部分源代码和一些技术信息，但认为该应用程序的风险有限。

LastPass 表示，其生产环境与开发环境在物理上是分开的，没有直接连接。 该公司还分析了源代码和生产版本，以验证没有试图注入恶意代码。

该公司当时表示：“开发人员没有能力将源代码从开发环境推送到生产环境。”

“这种能力仅限于一个单独的发布团队，并且只能在严格的代码审查、测试和验证过程完成后才能发生。”

然而，该公司首席执行官 Karim Tuba 周三告诉客户，“未经授权的一方”使用从先前攻击中获得的信息随后获得了“我们客户信息的某些元素”。

LastPass 没有说明这些信息到底是什么，但表示密码仍然是安全加密的。 LastPass 也无法访问客户的主密码，这意味着只有用户才能解密他们存储的密码。

“我们正在努力了解事件的范围并确定被访问的具体信息，”托巴说。

“与此同时，我们可以确认 LastPass 产品和服务仍能正常运行。”

Tuba 表示，该公司将采取更多的安全和监控措施，以检测演员的任何进一步活动。