LastPass确认攻击者窃取了一些源代码

本周早些时候，LastPass开始通知其用户“最近的安全事件”，其中“未经授权的一方”使用受损的开发人员帐户访问其密码管理器的部分源代码和“一些专有的LastPass技术信息”。该公司首席执行官KarimToubba在给用户的一封信中解释说，其调查并未发现任何用户数据或加密密码被访问的证据。

Toubba继续解释说，该公司在遏制了两周前发现的违规行为后“实施了额外的增强安全措施”。该公司不会评论违规行为在被发现之前已经持续了多长时间。

正如LastPass解释的那样，此时它的用户不需要做任何事情——你没有理由花一个下午来更改你的主密码并进行全面的安全审计。另一方面，LastPass可能已经完成了它的工作，以确保它不必进行任何更改，因为未经授权的一方可以访问其源代码。

需要明确的是，黑客可以访问程序的源代码并不意味着他们可以立即破解它，突破它的防御。众所周知，微软表示它不依赖其源代码保持私有的安全性，并表示人们能够阅读它不应该是一种风险(这是一件好事，因为它的源代码泄漏了很多)。尽管任何公司都应该是这种情况，尤其是那些整个交易都在保证您的密码安全的公司，但我可能希望该公司仔细研究其代码，以确保它不会遗漏任何细微的漏洞，如果我是LastPass的客户。

尽管该漏洞似乎并不是该公司安全问题的红色警报，但对于一直在与声誉作斗争的密码管理器来说，这仍然不是一个很好的选择。这只是LastPass一系列事件中的最新一起(该软件的Wikipedia页面主要由标题为“安全问题”的部分组成)，该公司还因将其免费层级更改为在2021年初。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！