LastPass 刚刚宣布它已成为新网络攻击的目标。黑客获得应用程序源代码的黑客攻击发生几个月后,仍然很难评估其程度。不过,该公司保证用户密码始终经过安全加密,并且应用程序仍然可以正常运行。
LastPass 的黑色条纹仍在继续。 8 月 20 日,密码管理器遭受大规模网络攻击,导致应用程序源代码以及应用程序工作原理信息泄露。正如所料,黑客并没有就此止步。昨天,LastPass 老板卡里姆·图巴 (Karim Toubba) 在一篇博文中透露,他的公司再次成为攻击目标。
根据初步信息,黑客似乎利用了今年夏天攻击期间收集的信息来协调这一新行动。“我们已确定,未经授权的第三方利用 2022 年 8 月 20 日事件期间获得的信息,能够访问我们客户信息的某些元素”卡里姆·图巴写道。
关于同一主题——PlayStore:谷歌威胁删除 LastPass 和数百万依赖辅助选项的应用程序
“我们客户的密码通过 LastPass 的零知识框架保持安全加密”,他赶紧补充道。提醒一下,“零知识”是 LastPass 的策略,可确保数据加密仅发生在用户的设备上,而不是发生在公司的服务器上。事实上,只有用户知道他们的主密码,从而确保标识符的最佳安全性。
至少从理论上来说,因为LastPass的形象在这次事件之后再次受损。特别是因为这不是第一次用户表达了对应用基础设施的担忧。 «我们正在努力了解事件的范围并确定所访问的具体信息»,卡里姆·图巴继续说道。与此同时,该应用程序仍然有效。
