LastPass公布新安全问题:为8月份被黑后续 用户密码仍然是安全的
山外的鸭子哥 知名密码管理器 LastPass 在 8 月份时遭到黑客入侵泄露了部分源代码,所幸这次黑客事件并未造成用户密码泄露,而源头竟然是多因素认证工具 Authy 被黑进而导致 LastPass 员工账号被黑。
基于安全披露原则 LastPass 公布了最新的安全事件,这次问题是 8 月份被黑的后续,该公司调查发现黑客访问了 LastPass 位于第三方云存储服务中的数据。
根据外部安全公司调查,未经授权的一方在 8 月份时通过第三方云存储库获得了部分用户的某些数据,具体是哪些数据 LastPass 还没公布。
LastPass 称该公司正在努力了解事件的范围并确定黑客访问的数据内容,与此同时 LastPass 继续强调用户的所有密码都是安全无虞的。
基于零信任基础架构,用户通过 LastPass 存储的密码本身是加密后上传到服务器进行同步的,只有在用户登录账号且在本地客户端输入了主密码的情况下,密码才会被解锁。
因此以上安全事件对用户的密码不产生任何负面影响,用户只要确保自己的 LastPass 账号密码以及主密码安全即可。
