但源代码不是万能钥匙。 |摄影:Amelia Holowaty Krales / The Verge
本周早些时候,LastPass 开始通知其用户“最近的安全事件”,其中“未经授权的一方”使用受损的开发人员帐户访问其密码管理器的部分源代码和“一些专有的 LastPass 技术信息”。该公司首席执行官 Karim Toubba 在给用户的一封信中解释说,其调查并未发现任何用户数据或加密密码被访问的证据。
Toubba 继续解释说,该公司在遏制了两周前发现的违规行为后“实施了额外的增强安全措施”。该公司不会评论违规行为在被发现之前已经持续了多长时间。
LastPass 用户不要惊慌
正如 LastPass 解释的那样,…
原文: https://www.theverge.com/2022/8/26/23323738/lastpass-security-incident-source-code