LastPass确认攻击者窃取了一些源代码

导读 该公司首席执行官 Karim Toubba在给用户的一封信中解释说,其调查并未发现任何用户数据或加密密码被访问的证据。Toubba继续解释说,该公...

该公司首席执行官 Karim Toubba在给用户的一封信中解释说,其调查并未发现任何用户数据或加密密码被访问的证据。

Toubba继续解释说,该公司在包含两周前发现的违规行为后“实施了额外的增强安全措施”。该公司不会对违规行为进行了多长时间的评论。

不要惊慌,最后一个用户

正如LastPass所解释的那样,此时其用户不必做任何事情 - 您没有理由花一个下午更改主密码并进行完整的安全审核。另一方面,LastPass可能会削减其工作,因为它可以确保它不必进行任何更改,因为未经授权的一方可能可以访问其源代码。

需要明确的是,具有访问程序源代码的黑客并不意味着他们可以立即将其pwn弄清楚,从而打破了防御力。著名的是,微软表示,它不依赖其源代码仍然是私人的安全性,并说能够阅读的人们不应该是风险(这是一件好事,因为其源代码泄漏了很多)。尽管对于任何公司,尤其是整个协议确保您的密码安全的公司都应该是这种情况,但我可能希望该公司遵守其代码,只是为了确保没有任何细微的漏洞,如果没有任何细微的漏洞我是最后一个客户。

尽管违规行为似乎并不是公司安全问题的红色警报,但对于一直在努力挣扎的密码管理器来说,这仍然不是一个很好的外观。这只是LastPass的一系列事件 中的最新事件(该软件的Wikipedia页面很大程度上由标题为“安全问题”的部分组成),该公司还为许多用户赢得了许多用户的愤怒,因为它更改其自由级别的用户在对方面的有用程度较小,可在2021年初。