【资料图】

9月18日消息,LastPass上个月承认系统被黑客入侵,并在大约四天的时间内获得了一些敏感信息。LastPass的首席执行官回应称,该公司与来自Mandiant的安全专家密切合作调查结果显示,没有任何用户数据被泄露。

首席执行官担保,虽然LastPass被黑,但没有任何用户数据泄露。

了解到,攻击者确实拿到了一些LastPass密码管理器源码以及技术信息。但仅限于该服务的开发环境,与用户数据无关。更不用说LastPass本身并没有用户主密码的访问权,而且主密码从一开始就没有存储在LastPass服务器上。

调查表明,攻击者使用了一个开发者的终端,并在使用多因素认证成功后冒充了开发者。

推荐内容