LastPass被黑客攻擊，但用戶數據未受影響

LastPass 仍在報告 8 月份的黑客事件。沒有用戶數據被洩露，但仍建議小心謹慎。

LastPass 在 8 月份承認，“未經授權的人”能夠滲透其係統。來自被黑客入侵的密碼管理器的此類信息令人擔憂，但今天該公司希望向用戶保證，他們的 ID 和其他個人信息在這次事件中沒有受到損害。

LastPass 仍在報告 8 月份的黑客攻擊事件

LastPass 首席執行官 Karim Tubba 在有關此次黑客攻擊的最新帖子中解釋說，該公司與網絡安全公司 Mandiant 的調查發現，攻擊者對其係統進行了四天的內部訪問。後者能夠竊取密碼管理器的源代碼和技術信息，但他的訪問權限僅限於該服務的開發環境，該環境與用戶數據或加密保管庫無關。此外，Karim Tubba 澄清說 LastPass 無權訪問用戶的主密碼，而這些密碼是解密金庫所必需的。

用戶數據沒有被洩露

首席執行官還澄清說，沒有證據表明這一事件“與對個人數據或加密密碼庫的任何訪問有關。”他們還沒有發現超過四天期限的未經授權訪問的證據，也沒有引入任何惡意代碼的證據進入系統。Karim Tubba 聲稱攻擊者能夠通過破壞開發人員的系統來滲透系統。然後，黑客“在通過雙因素身份驗證成功進行身份驗證後”就能夠冒充後者。

但謹慎總是有必要的

LastPass 在 2015 年經歷了一次安全漏洞，導致電子郵件地址、用戶 ID 哈希值、密碼提醒和其他用戶信息遭到洩露。當該服務擁有超過 3300 萬註冊客戶時，這樣的缺陷在今天將是災難性的。雖然 LastPass 不建議用戶採取任何特定操作，但不要重複使用密碼並啟用雙因素身份驗證始終是一個好主意。