知名的密碼管理公司 LastPass 日前證實，公司遭到了黑客攻擊，部分源代碼和專有技術(shù)信息遭竊取，但用戶數(shù)據(jù)并沒有遭到泄漏。

此次黑客攻擊實際上發(fā)生在兩周前，但 LastPass 直到現(xiàn)在才發(fā)布安全公告，確認它是通過一個泄露的開發(fā)者賬戶被入侵的，黑客利用該賬戶訪問了公司的開發(fā)者環(huán)境。LastPass 表示沒有證據(jù)表明用戶和企業(yè)的數(shù)據(jù)，以及加密的密碼庫在此次事件中受到了影響，但確認黑客已經(jīng)竊取了他們的部分源代碼和專有技術(shù)信息。

LastPass 還表示為了應對這一事件，已經(jīng)加強并部署了額外的安全措施，還聘請了一家領(lǐng)先的網(wǎng)絡安全和取證公司。在公告中 LastPass 并沒有提供這次攻擊的更多細節(jié)，例如黑客是如何獲取開發(fā)者賬戶的，以及具體有哪些源代碼和專有技術(shù)信息被盜。

LastPass 完整安全公告如下：

公告節(jié)選：

我們最近在 LastPass 的部分開發(fā)環(huán)境中發(fā)現(xiàn)了一些異?；顒?。我們已經(jīng)確定，有未經(jīng)授權(quán)的一方通過泄漏的開發(fā)者賬戶獲得了對 LastPass 開發(fā)環(huán)境部分的訪問權(quán)，并竊取了部分源代碼和一些 LastPass 專有技術(shù)信息。我們沒有證據(jù)表明這一事件涉及對客戶數(shù)據(jù)或加密密碼庫的任何訪問，我們的產(chǎn)品和服務依然保持正常運作。

作為回應，我們立即展開了調(diào)查，部署了緩解措施，并聘請了一家領(lǐng)先的網(wǎng)絡安全和取證公司。雖然我們的調(diào)查還在進行中，但我們已經(jīng)達到了遏制的狀態(tài)，實施了額外的強化安全措施，并且沒有看到進一步的未經(jīng)授權(quán)的活動的證據(jù)。

LastPass 強調(diào)到，此次事件發(fā)生在開發(fā)環(huán)境中，這個環(huán)境并不會保存用戶信息和用戶保險庫，而且 LastPass 不會以任何形式存儲用戶的主密碼，因此上述這些信息在此次事件中沒有受到影響。

LastPass 是全球最大的密碼管理公司之一，目前有超過 3300 萬用戶和 10 萬家企業(yè)使用。