易商讯
当前位置: 首页 » 网络 » 科技 » 正文

“密码神器”LastPass再遭黑客光顾:云存储服务器出现数据泄露

放大字体  缩小字体 发布日期:2022-12-01 16:32:34
导读

今年八月,知名在线密码管理器LastPass法律与公告,表示有黑客在侵入系统后窃取了部分源代码和专有信息,并为此聘请了一家领先的网络安全和取证公司确保数据安全。今天,当大部分用户已经忘掉这件事后,LastPass首席执行官Karim Toubba再次在博文中表示,有黑客访问了LastPass的第三方云存储服务器,并借此获得了部分用户的

今年八月,知名在线密码管理器LastPass法律与公告,表示有黑客在侵入系统后窃取了部分源代码和专有信息,并为此聘请了一家领先的网络安全和取证公司确保数据安全。

今天,当大部分用户已经忘掉这件事后,LastPass首席执行官Karim Toubba再次在博文中表示,有黑客访问了LastPass的第三方云存储服务器,并借此获得了部分用户的信息。

在博文中,Toubba表示,由于LastPass采用了零知情架构,因此虽然出现了数据泄露,但用户的密码仍然是安全加密的。

Toubba能够如此笃定用户密码安全,与零知情架构的原理有关,在该架构下,对用户密码的加密发生在设备层面而非服务器层面,这使得单纯的侵入服务器并不会导致主密码泄露。

目前, LastPass已经确认,此次黑客能够顺利侵入服务器,是因为TA利用了在今年8月被窃取的源代码和专有信息,并借此获得了对数据的访问权限。

 
(文/快科技)
免责声明
• 
本文“密码神器”LastPass再遭黑客光顾:云存储服务器出现数据泄露链接:http://www.esxun.cn/internet/86061.html 。本文仅代表作者个人观点,请读者仅做参考,如若文中涉及有违公德、触犯法律的内容,一经发现,立即删除,作者需自行承担相应责任。涉及到版权或其他问题,请及时联系我们,我们将在24小时内处理完毕。如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
 

Copyright © www.esxun.cn 易商讯ALL Right Reserved


冀ICP备2023038169号-3