密码管理器 LastPass 在去年被攻击事件还在发酵。 LastPass 现在披露了新的消息。软餐获悉,当地时间周一该公司发布公告称,黑客入侵了一名员工的家用电脑,并获得了只有少数公司开发人员可以使用的解密库(decrypted vault)。
去年 8 月,这名黑客攻入了 LastPass 的开发环境,获取了部分源代码和一些 LastPass 专有的技术信息,当时 LastPass 声称客户的数据、主密码或用户保险库没有泄露。但去年底,LastPass 经过调查发现实际情况要严重得多——攻击者能够 “复制客户保险库数据的备份”,包括未加密和加密的数据。
