【資料圖】
9月18日消息����,LastPass上個月承認系統(tǒng)被黑客入侵,并在大約四天的時間內獲得了一些敏感信息���。LastPass的首席執(zhí)行官回應稱�����,該公司與來自Mandiant的安全專家密切合作調查結果顯示���,沒有任何用戶數(shù)據(jù)被泄露。
首席執(zhí)行官擔保���,雖然LastPass被黑�,但沒有任何用戶數(shù)據(jù)泄露�����。
了解到,攻擊者確實拿到了一些LastPass密碼管理器源碼以及技術信息���。但僅限于該服務的開發(fā)環(huán)境���,與用戶數(shù)據(jù)無關。更不用說LastPass本身并沒有用戶主密碼的訪問權�����,而且主密碼從一開始就沒有存儲在LastPass服務器上��。
調查表明�����,攻擊者使用了一個開發(fā)者的終端�,并在使用多因素認證成功后冒充了開發(fā)者。
