密码管理服务LastPass遭攻击
分类:行业新闻 时间:2022-08-29 10:36:27 阅读:495
近期,知名密码管理服务LastPass坦承,公司于开发环境中侦测到不寻常的活动,调查后发现有未经授权的第三方,通过一个外泄的LastPass开发者帐号进入该环境,并盗走部分的代码与私有技术信息,但并未危及用户数据或是加密的密码库。
调查后发现是未经授权的匿名用户,获取部分权限后,窃取了部分信息,但无证据证明攻击者访问存储用户数据的数据库服务器。
由于大量普通用户和企业都在使用该公司的密码管理软件期望安全地存储其密码,在该公司被攻击者入侵后,不免会有很多人担心,是否有可能会威胁到其存储的密码的安全。
为此,LastPass为用户的忧虑进行解答:
(1)LastPass表明此次攻击者入侵,并不会造成用户的密码泄露,因为他们使用的是“零知识”Zero Knowledge的安全架构,保证LastPass永远不会知道也不会存储用户的密码。
(2)Zero Knowledge确保只有用户才可以解密保险库数据。
(3)LastPass调查未发现有未经授权访问的痕迹存在。