知名密碼管理軟件LastPass再遭網絡攻擊，客戶數據泄露

11月30日，世界最大的密碼管理軟件之一LastPass在其官網發布了一則安全事件通知，其最近在第三方云存儲服務中檢測到了異常活動。LastPass確認未經授權的一方利用上一次發生的安全事件中竊取的信息，能夠訪問LastPass客戶信息的某些元素。

LastPass是世界上最大的密碼管理軟件公司之一，據稱全球有超過3300萬人和10萬家企業在使用LastPass。

LastPass所指的上一次安全事件，發生在不久前的2022年8月。在那次網絡攻擊事件中，黑客通過一個受感染的開發人員賬戶訪問了LastPass的開發環境，并竊取了LastPass的部分源代碼和專有技術信息。

Lastpass表示，它聘請了行業領先的安全公司Mandiant調查這一事件，并已將本次攻擊事件通知給執法部門。目前尚不清楚黑客可以訪問哪些信息以及會有多少客戶受到影響。

至于客戶的密碼是否會泄露的問題，Lastpass特別指出客戶不需要擔心。客戶在該密碼管理軟件上保存的密碼由LastPass的Zero Knowledge架構保證安全加密（只有客戶知道他們的主密碼，密碼加密在用戶的設備上完成，而不是服務器端）。

在通知的最后，LastPass表示其產品和服務仍然功能齊全，與以往并無二樣，用戶可以照常使用。而LastPass將繼續努力，在整個基礎架構中部署增強的安全措施和監控功能，以幫助檢測和防止進一步的網絡攻擊活動。