密码管理工具 LastPass 再次出现数据泄露事件
IT之家 12 月 1 日消息,援引国外科技媒体TheVerge报道,密码管理工具 LastPass 再次出现数据泄露事件。该公司首席执行官卡里姆・图巴(Karim Toubba)在今天发布的博文中表示,黑客访问了 LastPass 的第三方云存储服务器,并获得了部分客户的关键信息。
图片来自于TheVerge
图巴在博文中并未明确黑客具体窃取了哪些信息、也没有明确有多少用户受到影响。图巴在博文中表示:“由于 LastPass 的零知情(Zero Knowledge)架构,我们客户的密码仍然是安全加密的”。IT之家了解到,所谓的零知情架构就是只有用户知道主密码,加密只发生在设备层面而不是服务器端,LassPass 也不会知道。
LassPass 在今年 8 月曾发生源代码泄露事件,并承认有黑客曾进入过 LastPass 的内部系统。而本月受到的攻击应该和 8 月事件是存在关联的。图巴表示黑客 "利用 2022 年 8 月事件中获得的信息" 获得了对用户数据的访问。
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。