密码管理公司 LastPass 两周前遭到了黑客攻击,结果攻击者窃取了这家公司的源代码和专有的技术信息。
IT 安全外媒 BleepingComputer 上周从 LastPass 的内部人员处获悉了这起攻击事件,并在 8 月 21日联系了这家公司,但当时未收到相关回复。
知情人士告诉 BleepingComputer,在 LastPass 被黑客攻击后,其员工拼命遏制这起攻击。
在回复有关此攻击的相关问题后,LastPass近日发布了一份安全公告,证实了它因开发者帐户被闯入而遭到攻击,黑客利用这个泄密的帐户访问了该公司的开发者环境。
LastPass 表示没有证据表明客户数据或加密的密码库遭到了破坏,但攻击者确实窃取了其部分源代码和专有的 LastPass技术信息。
LastPass的安全公告解释,为了应对这起事件,该公司已部署了遏制和缓解措施,并聘请了一家的网络安全和取证分析公司。调查在进行中,但LastPass 已遏制住了势态,实施了额外的强化安全措施,没有看到表明未经授权活动的证据。
LastPass 没有透露有关这次攻击、攻击者如何闯入开发者帐户以及哪些源代码被盗的更多详细信息。
