LastPass确认攻击者窃取了一些源代码

该公司首席执行官 Karim Toubba在给用户的一封信中解释说，其调查并未发现任何用户数据或加密密码被访问的证据。

Toubba继续解释说，该公司在包含两周前发现的违规行为后“实施了额外的增强安全措施”。该公司不会对违规行为进行了多长时间的评论。

不要惊慌，最后一个用户

正如LastPass所解释的那样，此时其用户不必做任何事情 - 您没有理由花一个下午更改主密码并进行完整的安全审核。另一方面，LastPass可能会削减其工作，因为它可以确保它不必进行任何更改，因为未经授权的一方可能可以访问其源代码。

需要明确的是，具有访问程序源代码的黑客并不意味着他们可以立即将其pwn弄清楚，从而打破了防御力。著名的是，微软表示，它不依赖其源代码仍然是私人的安全性，并说能够阅读的人们不应该是风险(这是一件好事，因为其源代码泄漏了很多)。尽管对于任何公司，尤其是整个协议确保您的密码安全的公司都应该是这种情况，但我可能希望该公司遵守其代码，只是为了确保没有任何细微的漏洞，如果没有任何细微的漏洞我是最后一个客户。

尽管违规行为似乎并不是公司安全问题的红色警报，但对于一直在努力挣扎的密码管理器来说，这仍然不是一个很好的外观。这只是LastPass的一系列事件 中的最新事件(该软件的Wikipedia页面很大程度上由标题为“安全问题”的部分组成)，该公司还为许多用户赢得了许多用户的愤怒，因为它更改其自由级别的用户在对方面的有用程度较小，可在2021年初。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！