再次受到黑客的攻击，Lastpass首席执行官：服务仍在完全运行

雅加达 - 密码管理器服务Lastpass发现了异常活动，其中“未经授权”的人获得了第三方云访问权限，该访问目前由LastPass及其附属公司GoTo共享。

在Lastpass首席执行官Karim Toubba提供的一份声明中表示，他的团队目前正在对此事进行调查。 

“我们立即展开调查，涉及领先的安全公司Mandiant，并通知执法部门，”Toubba说。 

我们最近在第三方云存储服务中检测到异常活动， 该服务目前由 LastPass 及其附属公司 GoTo 共享.由于LastPass的零知识架构，客户密码保持安全加密。更多信息： https://t.co/xk2vKa7icq pic.twitter.com/ynuGVwiZcK

— 最后通行证 （@LastPass） 2022 年 11 月 30 日

Toubba 补充说，未经授权的一方使用去年 8 月从 LastPass 系统中窃取的信息来访问其客户的信息。 

该公司没有透露黑客设法检索了哪些数据，但由于LastPass的零知识架构，Toubba保证其客户的密码保持安全加密。 

虽然该公司正在努力了解黑客攻击并确定访问了哪些特定信息，但 LastPass 服务仍然功能齐全.

“作为我们努力的一部分，我们将继续在整个基础设施中实施增强的安全措施和监控功能，以帮助检测和防止进一步的威胁行为者活动，”他说。 

Toubba还承诺，当公司获得更多信息时，将继续提供更新。这样做是因为它符合 Lastpass 对安全透明度的承诺.