密码管理软件公司LastPass源代码被盗
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
密码管理软件公司 LastPass 数据遭泄露,导致源代码及专有技术信息被盗。
LastPass 的母公司 GoTo 在本周四披露了该数据泄露事件,不过表示客户主密码或其它加密密码数据并未遭攻陷。
LastPass 的首席执行官 Karim Toubba 表示,公司的安全团队两周前在 LastPass 开发环境中检测到一场活动并启动调查,发现源代码被盗。
LastPass 发布通知称,“我们已经判断越权方通过一个受陷的开发人员账户,获得对LastPass部分开发环境的访问权限,盗走部分源代码和一些LastPass专有技术信息。我们的产品和服务运行正常。为响应该事件,我们已经部署控制和缓解措施并邀请一家顶级的网络安全和取证公司。虽然调查正在进行中,但我们已获得控制,执行额外的安全增强措施,并未发现更多的越权证据。”
Toubba表示公司正在评估更多的缓解措施,增强其环境。更重要的是,LastPass 坚称事件并未攻陷主密码,即未获得管理访问其旗舰密码管理软件中加密密码的访问权限。
Toubba表示,“我们从未存储或了解您的主密码。”他提到LastPass使用零知识架构,确保公司永远不会知道或访问客户的主密码。他提到调查并未发现越权访问LastPass生产环境中加密密码数据或客户数据的证据。
此前,LastPass 用户遭凭据填充攻击,攻击者使用从第三方攻陷事件获得的邮件地址和密码发动攻击。LastPass 声称在全球拥有3000多万名用户和8.5万名商业客户。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
黑客福音:LastPass支持存储双因素验证码
LastPass 双因素机制存在缺陷可被绕过
LastPass密码管理器中又出现漏洞
LastPass被爆存在0day漏洞
聊天记录曝光,T-Mobile 证实内部工具和源代码遭 Lapsus$ 访问
黑客泄露190GB 三星源代码等资产
原文链接
https://www.securityweek.com/lastpass-says-source-code-stolen-data-breach
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
密码管理软件公司LastPass源代码被盗相关推荐
- 极密宝、Lastpass、1password密码管理软件到底哪家强?
曾经被账号密码多到虐惨的我,决定选购一款高逼格的密码管理软件,如果再忘记密码我就去医院看看,是不是年纪轻轻的我就患上了阿尔茨海默症,俗称老年痴呆. 为了拯救我这健忘的大脑,横向.纵向以及竖向,里里外外 ...
- 常用个人密码管理软件 .
互联网现在已经完全融入到了我们的日常生活中了,一个普通人每天都会接触到互联网,各个网络服务和软件的登陆密码对我们每个人来说都是非常重要的,如果密码被盗其后果可想而知,月光博客在< 个人密码安全策 ...
- 管理软件公司与互联网公司的区别
笔者是一个老程序员,自2002年进入.NET开发领域,一直未曾放弃.期间经历过管理软件公司,互联网公司,有国内企业和外资企业,深感其中的差异,撰写文分析两者的联系和区别,供读者朋友参考. 技术 1 管 ...
- 宿舍管理程序c语言,学生宿舍管理软件C语言源代码完整版
<学生宿舍管理软件C语言源代码完整版>由会员分享,可在线阅读,更多相关<学生宿舍管理软件C语言源代码完整版(8页珍藏版)>请在人人文库网上搜索. 1.源程序代码:#includ ...
- 【keepass】密码管理软件keepass的安全风险分析,如何在使用keepass的过程中避免泄露数据库信息和密码?
一.安全风险分析 1.1 不正规的来源 如果你使用非官方渠道获得keepass软件或某些插件,那么你的密码管理从一开始就没有安全性可言.因为这玩意是开源的啊,如果对方"很懂",只要 ...
- 画皮SAP-世界管理软件公司的中国真相
SAP一直在中国扮演"世界500强背后的管理大师"角色,它的内部管理却令人质疑.(腾讯科技配图) 点击图片查看更多相关新闻 这个悖论的背后,真相何在?撕下美丽的"画皮&q ...
- 密码管理软件:Keepass2Android-1.09a-r3
密码管理软件:Keepass2Android-1.09a-r3 想必大家都听说过著名的密码管理软件Keepass吧,我一直用着它,但这只是个电脑版的,这几天想着要在手机上使用,所以根据网上的提醒千万不 ...
- iPhone密码管理软件推荐
密码就是让我们感到账户安全的东西.密码对我们来说是十分重要的.对于一个安全的密码,一定要长,可是都使用一样的密码肯定不安全,但是这些又长又难记的密码会让我们感到记忆困难. 在PC和Mac的浏览器上一般 ...
- 一种新的类型的密码管理软件Lesspass
原链接:https://community.bwbot.org/topic/122 今天看到了一个密码管理软件,这个软件和其他这种类型的软件思路完全不一样.解决了以前这类软件的许多问题.下面就介绍一下 ...
最新文章
- 将类别加入到别人的名称空间内
- 使用结构体stuinf输入输出一个学生的信息
- NET工程师求职面试必杀技
- android 点击edittext全选,Android - 阻止edittext复制/粘贴,然后双击全选
- SSH SecureShell Client的使用
- 学机械也想转嵌入式?
- git 拉取gitlab代码
- 心脏遥测监控系统服务器,基于ARM7的心电采集与远程传输系统设计
- RMAN备份与还原 - 参考案例
- Linux操作系统——Linux 内核源码介绍内核升级
- 入手域名的渠道介绍!
- 宝妈新手小白,在家用手机做语录短视频,一周赚了2000多
- Ethernet(以太网) 详解 MAC、MII、PHY
- 分享一个火遍全网的 Python 框架,爆赞!
- JAVJ输出二进制数字
- 交互式裁剪系统--2006-Gaze-Based Interaction for Semi-Automatic Photo Cropping
- 从“四舍五入”到“奇进偶舍”
- Spring MVC Aop注入遇到空指针bug
- 对 Android 重力感应器的初步认识
- Mentor Xpedition VX2.11入门遇到的问题和解决方案 (1)