LastPass 安全漏洞事件

关键要点

• LastPass 的系统遭到攻击，黑客内部访问持续了四天。
• 目前没有证据表明客户数据或密码库被泄露。
• LastPass CEO 卡里姆·图巴表示其系统设计和控制措施阻止了黑客获取客户信息。
• 开发环境与生产环境分离，因此未受到影响。

据 报导，密码管理软件供应商

透露，上个月其系统在遭到黑客攻击后持续了四天之久，直到攻击者被发现并移除。尽管黑客在其系统内长时间逗留，LastPass表示，目前没有任何证据表明客户数据或密码库受到破坏。

LastPass 的 CEO卡里姆·图巴表示：“虽然攻击者能够访问开发环境，但我们的系统设计和控制措施有效阻止了他们获取任何客户数据或加密的密码库。”他还补充到，这次入侵也没有发现恶意代码注入的迹象，这可能得益于
LastPass 严格的代码验证程序。此外，由于开发环境和生产环境的分隔，LastPass 的生产环境未受到影响。

环境 | 影响情况
—|—
开发环境 | 受到攻击
生产环境 | 未受影响

根据 LastPass的反馈，开发环境和生产环境都加强了威胁情报能力，并且在攻击后部署了更多的安全控制措施。这些努力表现出该公司对安全问题的重视，力求保护客户信息的安全。