擁有數百萬用户的密碼管理器LastPass遭黑客入侵——《華爾街日報》

擁有超過3300萬用户的在線密碼管理工具LastPass表示，其部分源代碼和專有信息遭竊，但客户數據未被泄露。

公司首席執行官卡里姆·圖巴週四聲明，有未經授權方通過某開發人員賬户侵入了LastPass的開發環境。開發環境通常是軟件工程師的編碼工作區。

圖巴先生在公司官網表示，兩週前發現異常活動後已啓動調查，目前正與網絡安全及取證公司合作。他補充稱已實施額外安全措施。

公司發言人尼科萊特·巴科-阿爾鮑姆表示：“目前沒有證據表明該事件涉及客户數據或加密密碼庫的訪問。”

總部位於波士頓的LastPass通過主密碼為用户提供加密登錄信息的在線存儲服務。這家提供免費和付費賬户的公司強調，其無法查看客户數據。

安全專家建議使用密碼管理器存儲獨立登錄憑證。黑客常利用單次泄露的憑證，竊取在多平台使用相同登錄信息的用户數據。蘋果公司、谷歌、1Password和Dashlane等企業均提供密碼存儲服務，用户可通過主密碼管理所有登錄憑證。

託巴先生表示，LastPass的主密碼並未泄露，因為該公司並不存儲這些密碼。

該公司在12月表示，部分用户收到了關於未經授權登錄嘗試的電子郵件。LastPass稱，去年可能有惡意行為者試圖利用從其他無關服務泄露的信息訪問用户賬户。該公司補充説，沒有信息被盜。

根據其網站信息，LastPass成立於2008年，全球擁有超過550名員工。

在線密碼管理器LastPass表示其系統遭到入侵，但未泄露客户信息。圖片來源：Thomas Trutschel/Photothek/Getty Images聯繫Alyssa Lukpat，郵箱：[email protected]