(資料圖)

IT之家 12 月 1 日消息，援引國外科技媒體 The Verge 報道，密碼管理工具 LastPass 再次出現(xiàn)數(shù)據(jù)泄露事件。該公司首席執(zhí)行官卡里姆?圖巴（Karim Toubba）在今天發(fā)布的博文中表示，黑客訪問了 LastPass 的第三方云存儲服務器，并獲得了部分客戶的關鍵信息。

圖片來自于 The Verge

圖巴在博文中并未明確黑客具體竊取了哪些信息、也沒有明確有多少用戶受到影響。圖巴在博文中表示：“由于 LastPass 的零知情（Zero Knowledge）架構，我們客戶的密碼仍然是安全加密的”。IT之家了解到，所謂的零知情架構就是只有用戶知道主密碼，加密只發(fā)生在設備層面而不是服務器端，LassPass 也不會知道。

LassPass 在今年 8 月曾發(fā)生源代碼泄露事件，并承認有黑客曾進入過 LastPass 的內(nèi)部系統(tǒng)。而本月受到的攻擊應該和 8 月事件是存在關聯(lián)的。圖巴表示黑客 "利用 2022 年 8 月事件中獲得的信息" 獲得了對用戶數(shù)據(jù)的訪問。

標簽： 管理工具 用戶數(shù)據(jù)