知名密码管理软件LastPass再遭网络攻击，客户数据泄露

11月30日，世界最大的密码管理软件之一LastPass在其官网发布了一则安全事件通知，其最近在第三方云存储服务中检测到了异常活动。LastPass确认未经授权的一方利用上一次发生的安全事件中窃取的信息，能够访问LastPass客户信息的某些元素。

LastPass是世界上最大的密码管理软件公司之一，据称全球有超过3300万人和10万家企业在使用LastPass。

LastPass所指的上一次安全事件，发生在不久前的2022年8月。在那次网络攻击事件中，黑客通过一个受感染的开发人员账户访问了LastPass的开发环境，并窃取了LastPass的部分源代码和专有技术信息。

Lastpass表示，它聘请了行业领先的安全公司Mandiant调查这一事件，并已将本次攻击事件通知给执法部门。目前尚不清楚黑客可以访问哪些信息以及会有多少客户受到影响。

至于客户的密码是否会泄露的问题，Lastpass特别指出客户不需要担心。客户在该密码管理软件上保存的密码由LastPass的Zero Knowledge架构保证安全加密（只有客户知道他们的主密码，密码加密在用户的设备上完成，而不是服务器端）。

在通知的最后，LastPass表示其产品和服务仍然功能齐全，与以往并无二样，用户可以照常使用。而LastPass将继续努力，在整个基础架构中部署增强的安全措施和监控功能，以帮助检测和防止进一步的网络攻击活动。