最受欢迎的密码管理软件之一LastPass证实，其源代码和设计蓝图被一名介绍人窃取。据报道，这些文件是被一名网络窃贼偷走的。

LastPass宣布有人侵入了其中一个开发者的账户

根据这个故事寄存器这家密码管理器制造商宣布，有人能够侵入该开发者的一个账户。然后，他们使用该账户访问该公司的专有数据。

据报道，LastPass在证券界非常受欢迎，尽管网络窃贼可以访问他们的源代码和蓝图，但他们仍然坚持认为用户的密码是安全的。该公司还宣布，网络盗窃发生在他们宣布这一消息的两周前。

服务已经拥有8万商业客户和2500万用户

该公司总部位于马萨诸塞州，据说拥有8万商业客户和2500万用户。LastPass首席执行官Karim Toubba也发布了一份声明官方声明关于情况。

根据Toubba的说法，他们已经能够确定未经授权的一方能够访问“LastPass开发环境的一部分”。还指出，他们能够通过使用一个受损的开发人员帐户来做到这一点。

没有发现任何访问客户数据或加密密码库的证据

这导致部分源代码与一些专有的LastPass技术信息一起使用。万博体育登录首页Tuobba指出，在立即展开调查后，他们发现没有证据表明这起事件涉及“对客户数据或加密密码库的任何访问”。

有人指出，一旦在显影剂区域内的计算机网络内检测到异常活动，他们就能够发现入侵LastPass。这家软件公司指出，它已经控制了安全漏洞，并向用户保证不会再发生这种情况，他们还联系了其他外部信息安全专家，以获得帮助。

LastPass称主密码仍然安全

这位首席执行官指出，他的公司可以采取更多措施来提高其网络防御能力。对于那些不知道的人来说，LastPass提供了一个软件保险库，可以保存用户名和密码对，使用户可以登录网站。

它做了两件事;与将密码保存在一个简单的文件中或放在打开的地方相比，帮助用户节省登录时间和保护密码安全。LastPass表示，主密码一直很安全，没有被入侵者泄露。

读也:安全研究人员称iOS上的vpn坏了，苹果知道这一点

以前的LastPass漏洞

虽然LastPass坚称密码是安全的，但在2019年又犯了一个错误。在此期间，网站上发现了一个漏洞，可以被利用来窃取其他网站上使用的帐户密码。

2017年，在其代码中还发现了另一个严重的密码泄露漏洞。

相关文章:苹果修复WebKit内核两大漏洞所有iPhone用户现在都被敦促更新

本文归科技时报所有万博体育登录首页

作者:Urian B。