当前位置:首页-安全资讯科技资讯-正文

知名密码管理器LastPass疑似遭到攻击 但用户数据应该是安全的

知名密码管理器LastPass在最新博客中披露公司遭遇的安全问题,疑似有黑客通过钓鱼窃取账户后入侵内网。

好消息是目前没有证据表明黑客访问存储用户数据的数据库服务器,用户数据以及加密密码库仍然是安全的。

那哪些数据受到威胁呢?LastPass表示其软件源代码和部分专有技术文档的部分片段被盗,潜在影响非常小。

LastPass用户目前无需担心安全问题也不需要转移数据和修改密码,不过具体还需要等待官方公布详细调查。

知名密码管理器LastPass疑似遭到攻击 但用户数据应该是安全的

员工被钓鱼导致被入侵:

两周前LastPass开发环境的某个部分出现异常活动,安全团队初步调查发现用户数据和加密密码库不受影响。

未经授权的匿名用户通过某个受感染的开发者账户获得LastPass公司内部的开发环境的部分功能的访问权限。

调查显示仅部分源代码和部分专有技术文档的部分片段遭到窃取,LastPass所有产品和服务都在正常运行中。

为应对该事件LastPass部署遏制和缓解措施提高安全性,同时聘请外部网络安全和取证专家帮助调查该事件。

根据现有调查所有用户的数据都不受影响,用户的个人信息和加密密码库未泄露,也不需要任何改密码措施。

以下是LastPass公布的QA:

我的主密码是否被泄露?否,LastPass不存储用户的主密码因此不存在泄露的风险,主密码仅用户自己知道。

我的保管库是否被泄露?否,此次安全事件发生在LastPass开发环境中,没有证据显示用户数据库遭到访问。

我的个人信息是否泄露?否,调查显示在LastPass开发环境中不涉及用户的任何数据、不存在未经授权访问。

我应该如何提高安全性?目前用户和或企业管理员不需要执行任何动作,只需要保持LastPass最佳实践即可。

如何获得更多安全信息?LastPass将继续向客户提供他们应该得到的透明度,后续将公布详细安全调查结果。

感谢您的阅读,本文为蓝点网原创内容,转载时请标注来源于蓝点网和本文链接

相关文章

换一批