密码管理器厂商LastPass披露其又一次出现资料泄露事故

密码管理器开发商LassPass表示，在其系统今年第二次遭到破坏后，它又开始调查这起安全事件。LastPass首席执行官卡里姆-图巴（KarimToubba）在一篇博文中说，一个"未授权方"最近获得了存储在LastPass及其母公司GoTo共享的第三方云服务中的一些客户信息。GkU品论天涯网

Toubba说，未经授权的一方使用了8月份从LastPass系统中窃取的信息，该公司当时披露了这一点。GkU品论天涯网

Toubba没有说有哪些具体的客户信息被盗，但表示它正在努力"了解事件的范围并确定哪些具体信息被访问"。GkU品论天涯网

GoTo的前身是LogMeIn，它在2015年收购了LastPass，在一份同样模糊的声明中说，它正在调查这一事件。目前还不清楚LogMeIn和GoTo的客户是否都受到该漏洞的影响。GkU品论天涯网

LastPass在8月说，一个未经授权的角色"通过一个被泄露的开发者账户获得了LastPass开发环境的部分权限，并拿走了部分源代码和一些LastPass专有技术信息"。LastPass表示，其系统设计和控制"阻止了威胁者访问任何客户数据或加密的密码库"。GkU品论天涯网

Toubba在周三的博文中补充说，"客户的密码仍然被安全地加密"。GkU品论天涯网

GoTo发言人ElizabethBassler拒绝对LastPass的博文发表评论。GkU品论天涯网

GkU品论天涯网