LastPass 是最受欢迎的第三方密码管理器之一，它警告所有用户注意其团队正在积极调查的”安全事件”。在周三的一篇博文中，该公司向用户保证”密码保持安全加密”。

“我们确定，未经授权的一方利用 2022 年 8 月事件中获得的信息，能够访问我们客户信息的某些元素，”LastPass 首席执行官卡里姆·图巴 (Karim Toubba) 写道。 “作为我们努力的一部分，我们继续在整个基础设施中部署增强的安全措施和监控功能，以帮助检测和防止进一步的威胁行为者活动。”

我们最近在第三方云存储服务中检测到异常活动，该服务目前由 LastPass 及其附属机构 GoTo 共享。由于 LastPass 的零知识架构，客户密码保持安全加密。更多信息：https://t.co/xk2vKa7icq 图片。 twitter.com/ynuGVwiZcK

— LastPass (@LastPass) 2022 年 11 月 30 日

此次违规行为与 8 月份的一起事件有关，其中”未经授权的一方通过单个受感染的开发者帐户访问了 LastPass 开发环境的部分内容，并获取了部分源代码和一些专有的 LastPass 技术信息。” LastPass 当时表示，”没有证据表明我们的生产环境中存在未经授权的客户数据访问行为”。

现在，LastPass 表示，未经授权的一方能够访问”我们客户信息的某些元素”。 Toubba 没有详细说明这些元素是什么或有多少用户受到影响。 LastPass 制作 Mac 和 iOS 应用程序，在 Apple 用户中非常受欢迎。

Lastpass 表示，它与网络安全公司合作调查 Mandiant 来调查该事件，并确认已将此次攻击通知执法部门。

虽然密码看起来很安全，但如果您使用 LastPass，更改主密码并不是一个坏主意。在我们了解更多信息之前，请务必密切关注您的任何帐户是否存在可疑活动。

我们在另一篇文章中提供了有关选择强密码的建议。

赞微海报分享