(資料圖)

IT之家 8 月 26 日消息，LastPass 公開(kāi)承認(rèn)了一起安全事件，有一位開(kāi)發(fā)人員的帳戶遭到入侵，不法分子拿到了部分源代碼和一些專(zhuān)有技術(shù)信息，但沒(méi)有任何用戶數(shù)據(jù)被泄露，器產(chǎn)品和服務(wù)運(yùn)行完全正常，用戶無(wú)需任何操作。

LastPass 表示，他們?cè)趦芍芮鞍l(fā)現(xiàn)了這一安全漏洞被利用，經(jīng)過(guò)調(diào)查后確認(rèn)沒(méi)有用戶數(shù)據(jù)發(fā)生泄露，因?yàn)橹髅艽a從一開(kāi)始就沒(méi)有存儲(chǔ)在 LastPass 服務(wù)器上。

“我們已經(jīng)確定，未經(jīng)授權(quán)的一方通過(guò)一個(gè)受感染的開(kāi)發(fā)人員帳戶獲得了對(duì) LastPass 開(kāi)發(fā)環(huán)境的部分訪問(wèn)權(quán)限，并獲取了部分源代碼和一些專(zhuān)有的 LastPass 技術(shù)信息。我們的產(chǎn)品和服務(wù)運(yùn)行正常。”

這件事發(fā)生在我們的開(kāi)發(fā)環(huán)境中。我們的調(diào)查結(jié)果表明沒(méi)有任何未經(jīng)授權(quán)的人訪問(wèn)加密保險(xiǎn)庫(kù)數(shù)據(jù)。我們的模型確保只有客戶本人有權(quán)解密保險(xiǎn)庫(kù)數(shù)據(jù)。目前，我們推薦我們的用戶或管理員進(jìn)行任何操作。

IT之家了解到，LastPass是一款 Freemium 的跨平臺(tái)線上密碼管理工具。旨在通過(guò)將使用者的密碼集中在云端以解決頻繁輸入密碼的困擾，支持大部分瀏覽器和平臺(tái)。

LastPass 中的密碼由一個(gè)主密碼保護(hù)，并在本地加密，可同步到任意瀏覽器。LastPass 還支援自動(dòng)填表、隨機(jī)密碼生成和密碼分享等功能。

標(biāo)簽： 用戶數(shù)據(jù) 開(kāi)發(fā)環(huán)境