密码管理器厂商LastPass披露其又一次出现资料泄露事故

密码管理器厂商LastPass披露其又一次出现资料泄露事故Toubba说，未经授权的一方使用了8月份从LastPass系统中窃取的信息，该公司当时披露了这一点。Toubba没有说有哪些具体的客户信息被盗，但表示它正在努力"了解事件的范围并确定哪些具体信息被访问"。GoTo的前身是LogMeIn，它在2015年收购了LastPass，在一份同样模糊的声明中说，它正在调查这一事件。目前还不清楚LogMeIn和GoTo的客户是否都受到该漏洞的影响。LastPass在8月说，一个未经授权的角色"通过一个被泄露的开发者账户获得了LastPass开发环境的部分权限，并拿走了部分源代码和一些LastPass专有技术信息"。LastPass表示，其系统设计和控制"阻止了威胁者访问任何客户数据或加密的密码库"。Toubba在周三的博文中补充说，"客户的密码仍然被安全地加密"。GoTo发言人ElizabethBassler拒绝对LastPass的博文发表评论。...PC版：https://www.cnbeta.com.tw/articles/soft/1334113.htm手机版：https://m.cnbeta.com.tw/view/1334113.htm

【CZ：密码管理器LastPass遭遇泄露，用户需要确保已启用2FA双因子验证】

【CZ：密码管理器LastPass遭遇泄露，用户需要确保已启用2FA双因子验证】2022年12月23日10点22分老不正经报道，据币安首席执行官CZ在社交媒体透露密码管理器LastPass遭遇泄露问题，CZ称自己曾在博客文章中推荐过这个密码管理器。据LastPass称本次问题对客户密码没有影响，因为客户需要自己在客户端加密，但黑客目前已经拥有了用户信息，包括未加密的电子邮件地址和网站URL。尽管LastPass随后提供了更新，但CZ仍提示如果重复使用主密码的密码或主密码较弱，则黑客有可能获得所有凭据，另外用户需要确保已启用2FA双因子验证。据此前报道，LastPass于今年八月部分源码泄露。