密码管理器 LassPass 表示,在其系统今年第二次遭到入侵后,它正在调查一起安全事件。
LastPass 首席执行官 Karim Toubba在一篇博文中表示,“未经授权的一方”最近获得了一些客户信息的访问权限,这些信息存储在 LastPass 及其母公司 GoTo 共享的第三方云服务中。 Toubba 表示,未经授权的一方在 8 月份使用了从 LastPass 系统中窃取的信息,该公司当时披露了这些信息。
Toubba 没有说明窃取了哪些具体客户信息,但表示正在努力“了解事件的范围并确定哪些具体信息已被访问。”
GoTo, 前身为 LogMeIn ,于 2015 年收购了 LastPass,在一份同样含糊的声明中表示正在调查此事件。目前尚不清楚 LogMeIn 和 GoTo 客户是否都受到此次违规的影响。
LastPass 在 8 月份表示,未经授权的一方“通过一个受损的开发者帐户获得了对 LastPass 开发环境部分的访问权限,并获取了部分源代码和一些专有的 LastPass 技术信息。” LastPass 表示,其系统设计和控制“防止威胁行为者访问任何客户数据或加密密码库。”
Toubba 在周三的博客文章中补充说,“客户的密码仍然安全加密。”
GoTo 发言人 Elizabeth Bassler 拒绝就 LastPass 的博文发表评论。
LastPass 说它被破坏了——同样是Zack Whittaker最初发表在TechCrunch上
原文: https://techcrunch.com/2022/11/30/lastpass-goto-breached-customer-information/