雅加达 - 8月25日,发生了一起事件,惊动了LastPass客户,那里有“未经授权的各方”获取了一些源代码和工程信息。
事件发生后,LastPass立即对所获取的数据进行了更深入的调查和调查。
“我们已经与Mandiant合作完成了调查和取证过程。我们的调查显示,威胁行为者的活动仅限于2022年8月的四天,“LastPass首席执行官卡里姆·图巴(Karim Toubba)在最近的一份声明中写道。
我们最近检测到LastPass开发环境部分内的异常活动,并已启动调查并部署了遏制措施。我们没有证据表明这涉及对客户数据的任何访问。更多信息: https://t.co/cV8atRsv6d pic.twitter.com/HtPLvK0uEC
— LastPass (@LastPass) 八月 25, 2022
此外, LastPass证实, 没有证据表明此事件涉及访问客户数据或加密的密码保管库.这意味着可以确保客户数据是安全的。
“虽然威胁参与者可以访问开发环境,但我们的系统设计和控制可防止威胁参与者访问客户数据或加密的密码保管库,”他继续说道。
Toubba还解释了肇事者无法访问客户数据的原因,首先是因为LastPass开发环境在物理上是独立的,并且与生产环境没有直接连接。
“其次,开发环境不包含客户数据或加密的保管库。第三,如果没有主密码,LastPass就无法访问我们客户保险库的主密码,“Toubba补充道。
因此,Toubba确保除了保险库所有者之外,任何人都不可能解密保险库数据,作为其零知识安全模型的一部分。
“为了验证代码的完整性,我们对源代码和生产生成进行了分析,并确认我们没有发现任何代码中毒或恶意代码注入的证据,”他总结道。
LastPass是一个密码管理器,可在加密的保管库中保护您的密码和个人信息。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
