密码管理器开发商LassPass表示,在其系统今年第二次遭到破坏后,它又开始调查这起安全事件。LastPass首席执行官卡里姆-图巴(KarimToubba)在一篇博文中说,一个"未授权方"最近获得了存储在LastPass及其母公司GoTo共享的第三方云服务中的一些客户信息。
Toubba说,未经授权的一方使用了8月份从LastPass系统中窃取的信息,该公司当时披露了这一点。
Toubba没有说有哪些具体的客户信息被盗,但表示它正在努力"了解事件的范围并确定哪些具体信息被访问"。
GoTo的前身是LogMeIn,它在2015年收购了LastPass,在一份同样模糊的声明中说,它正在调查这一事件。目前还不清楚LogMeIn和GoTo的客户是否都受到该漏洞的影响。
LastPass在8月说,一个未经授权的角色"通过一个被泄露的开发者账户获得了LastPass开发环境的部分权限,并拿走了部分源代码和一些LastPass专有技术信息"。LastPass表示,其系统设计和控制"阻止了威胁者访问任何客户数据或加密的密码库"。
Toubba在周三的博文中补充说,"客户的密码仍然被安全地加密"。
GoTo发言人ElizabethBassler拒绝对LastPass的博文发表评论。
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】