最大密碼管理軟件LastPass遭攻擊，源代碼和專有技術數據失竊

8月25日，最大密碼管理軟件之一LastPass發布了一則安全事件通知，確認兩周前遭到黑客攻擊。攻擊者通過一個受感染的開發人員帳戶訪問了 LastPass 開發環境，并竊取了部分源代碼和一些專有的 LastPass 技術信息。

LastPass是世界上最大的密碼管理軟件公司之一，據稱全球有超過3300萬人和10萬家企業在使用LastPass。

據LastPass公告，兩周前，他們在 LastPass 開發環境的某些部分檢測到一些異常活動。在啟動應急調查后，他們沒有發現有任何證據表明此事件涉及對客戶數據或加密密碼保險庫的任何訪問。

為了應對這一事件，LastPass部署了遏制和緩解措施，并正在與一家領先的網絡安全和取證公司合作。LastPass表示雖然其調查仍在進行中，但已實現了遏制狀態，實施了額外的安全增強措施，并且沒有發現有進一步未經授權活動的跡象。

由于大量普通用戶和企業都在使用該公司的密碼管理軟件以期安全地存儲其密碼，在該公司被黑客入侵后，不免會有很多人擔心，是否有可能會威脅到其存儲的密碼的安全。

LastPass則對用戶有可能的擔憂一一進行了回答：

1、 此事件并未危及用戶的主密碼。LastPass從來不存儲或了解用戶的主密碼。LastPass利用行業標準的Zero Knowledge架構，確保 LastPass 永遠無法知道或訪問用戶的主密碼。

2、 沒有證據表明加密的保險庫數據受到未經授權訪問。LastPass的Zero Knowledge模型確保只有用戶才能解密保險庫數據。

3、 LastPass的調查顯示，沒有證據表明用戶個人信息數據受到未經授權訪問。

另外，LastPass不建議用戶執行任何額外的操作。