密码管理工具 LastPass 再次出现数据泄露

密码管理工具LastPass再次出现数据泄露国外科技媒体报道，密码管理工具LastPass再次出现数据泄露事件。该公司首席执行官卡里姆・图巴（KarimToubba）在今天发布的博文中表示，黑客访问了LastPass的第三方云存储服务器，并获得了部分客户的关键信息。图巴在博文中并未明确黑客具体窃取了哪些信息、也没有明确有多少用户受到影响。图巴在博文中表示：“由于LastPass的零知情（ZeroKnowledge）架构，我们客户的密码仍然是安全加密的”。IT之家了解到，所谓的零知情架构就是只有用户知道主密码，加密只发生在设备层面而不是服务器端，LassPass也不会知道。LassPass在今年8月曾发生源代码泄露事件，并承认有黑客曾进入过LastPass的内部系统。而本月受到的攻击应该和8月事件是存在关联的。图巴表示黑客"利用2022年8月事件中获得的信息"获得了对用户数据的访问。来源，来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

密码管理工具 LastPass 再次出现数据泄露事件

密码管理工具LastPass再次出现数据泄露事件密码管理工具LastPass的首席执行官在12月1日发布的博文中表示，黑客近期访问了LastPass的第三方云存储服务器，并获得部分用户的关键信息。不过由于LastPass采用了零知情架构，目前用户的密码仍然是安全加密的。LastPass在今年8月曾发生源代码泄露事件，并承认有黑客曾进入过LastPass的内部系统。而本次数据泄露事件也和8月份的内网数据入侵事件存在关联，黑客是利用上次获得的信息，再次获得了对用户数据的访问。投稿：@zaihuabot群聊：@zaihuachat频道：@testflightcn