关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


“密码神器”LastPass再遭黑客光顾:云存储服务器出现数据泄露

2022-12-01 22:09 推荐: 浏览: 10字号:

摘要: 今年八月,知名在线密码管理器LastPass法律与公告,表示有黑客在侵入系统后窃取了部分源代码和专有信息,并为此聘请了一家领先的网络安全和取证公司确保数据安全。 今天,当大部分用户已经忘掉这件事后,LastPass首席执行官Karim Toubba再次在博文中...

今年八月,知名在线密码管理器LastPass法律与公告,表示有黑客在侵入系统后窃取了部分源代码和专有信息,并为此聘请了一家领先的网络安全和取证公司确保数据安全。

今天,当大部分用户已经忘掉这件事后,LastPass首席执行官Karim Toubba再次在博文中表示,有黑客访问了LastPass的第三方云存储服务器,并借此获得了部分用户的信息。

在博文中,Toubba表示,由于LastPass采用了零知情架构,因此虽然出现了数据泄露,但用户的密码仍然是安全加密的。

Toubba能够如此笃定用户密码安全,与零知情架构的原理有关,在该架构下,对用户密码的加密发生在设备层面而非服务器层面,这使得单纯的侵入服务器并不会导致主密码泄露。

目前, LastPass已经确认,此次黑客能够顺利侵入服务器,是因为TA利用了在今年8月被窃取的源代码和专有信息,并借此获得了对数据的访问权限。

自动草稿

稿源:快科技

联系站长租广告位!

中国首席信息安全官
Copy link