全球有超過 3,300 萬用戶的密碼管理軟體公司 LastPass 在官方部落格表示,公司遭到駭客入侵,駭客竊取部分程式碼和一些專有的 LastPass 技術資訊,官方表示並沒有影響到用戶的密碼,也沒有密碼被盜走,使用者可以放心使用,不需要採取任何行動保護帳號密碼。
LastPass 執行長 Karim Toubba 在官方部落格撰文表示,在兩週前該公司在開發環境檢測到異常活動,經過調查確認有個未經授權的開發者帳號取得對 LastPass 開發環境的部分權限,並取得部分程式碼和一些 LastPass 專有技術資訊。
LastPass 進一步聲明,在調查過程中,沒有發現使用者的資料或加密密碼被盜。LastPass 密碼管理軟體和服務也都正常執行。
儘管 LastPass 強調沒有影響使用者密碼,但也被質疑認為被盜走的技術資訊會不會讓駭客發現密碼管理器的漏洞。
對此,PCMag 的首席資安分析師 Neil J. Rubenking 支持 LastPass 的說法。《PCMag》認為只要沒有用戶密碼,駭客也沒有進入瀏覽加密密碼。因為 LastPass 和所有密碼管理器一樣從不儲存使用者的密碼,只會儲存密碼的 Hash 演算法。
▶ 延伸閱讀
圖片及資料來源:LastPass Blog、PCMag
留言 0