嘟嘟社区

LastPass 又被黑了

moe

早上收到的一封邮件,用了很多年了,真尼玛受不了,得迁移到其它地方了
  2. 尊敬的客户,
  4. 我们写信通知您,我们最近在 LastPass 开发环境的某些部分中检测到一些异常活动。我们已经确定,未经授权的一方通过一个受感染的开发者帐户获得了对 LastPass 开发环境部分的访问权限,并获取了部分源代码和一些专有的 LastPass 技术信息。我们没有证据表明此事件涉及对客户数据或加密密码库的任何访问。我们的产品和服务正常运行。
  6. 作为回应,我们立即启动了调查,部署了遏制和缓解措施,并聘请了一家领先的网络安全和取证公司。虽然我们的调查正在进行中,但我们已经达到了遏制状态,实施了额外的强化安全措施,并且没有看到任何未经授权的活动的进一步证据。
  8. 根据我们学到和实施的知识,我们正在评估进一步的缓解技术以加强我们的环境。我们将继续向我们的客户提供他们应得的透明度。
  10. 我们设立了一篇博文,专门提供有关此事件的更多信息:https://blog.lastpass.com/2022/08/notice-of-recent-security-incident/
  12. 感谢您的耐心等待,因为我们正在迅速完成我们的调查,并对这可能给您造成的任何担忧表示遗憾。
  14. 真挚地,
  15. LastPass 团队

复制代码
这垃圾,不是1次2次了,赶紧换了吧,现在在用enpass,希望没事
本帖最后由 XLove 于 2022-8-26 09:29 编辑

理论上 密钥在用户手里,数据都是在客户端加解密的。 服务器被黑 ,密码也应该安全。

但如果是在开发过程对客户端下毒