LastPass再次遭遇安全漏洞；暴露了一些客户信息

受欢迎的密码管理服务LastPass表示，正在调查第二起安全事件，该事件涉及攻击者访问其部分客户信息。

LastPass首席执行官卡里姆·图巴（Karim Toubba）表示：“我们最近检测到第三方云存储服务存在异常活动，LastPass及其关联公司GoTo目前共享该服务”。

GoTo原名LogMeIn，于2015年10月收购了LastPass。2021 12月，这家总部位于波士顿的公司宣布计划将LastPass剥离为一家独立公司。

数字入侵导致未经授权的第三方利用在2022年8月之前的一次入侵后获得的信息访问“我们客户信息的某些元素”。

2022年8月的安全事件以其开发环境为目标，导致其部分源代码和技术信息被盗。去年9月，LastPass透露，这名威胁演员有四天的访问权限。

目前尚不清楚违规的范围，也不清楚LastPass和GoTo客户是否都受到影响。然而，用户的密码没有被泄露。

该公司表示，它已与谷歌旗下的Mandiant公司合作，并向执法部门通报了最新进展。它还表示，正在努力确定访问了哪些特定数据。

此外，它还强调，它将继续部署增强的安全措施和监控能力，以帮助检测和防止进一步的威胁行为体活动。