黑客攻击密码管理巨头LastPass，窃取部分源代码

据外媒网站报道，两周前黑客攻击了密码管理巨头LastPass，并且窃取了该公司的部分源代码和专有技术信息。攻击事件发生后，LastPass聘请了网络安全和取证公司进行处理，采取了相应的缓解措施，降低事件带来的影响。

LastPass发布安全公告

2022年8月25日，LastPass就此次攻击问题，发布了一份安全公告。目前，已经确认黑客通过访问公司开发人员的账户进行入侵，并对开发环境进行破坏。LastPass在安全公告中表示，没有任何证据表明客户数据或加密的密码库遭到破坏，但承认部分源代码和LastPass 专有的技术信息已经被攻击者窃取。

采取的安全措施

发现被攻击之后，LastPass聘请了一家领先的网络安全和取证公司进行处理，尽可能部署遏制和缓解措施，已降低该事件带来的影响。此次攻击事件还在持续调查中，LastPass表示已经有效遏制了此次攻击，并且实施额外的强化安全措施。目前，没有看到任何未经授权的活动的进一步证据。

LastPass通过电子邮件告知客户此次攻击事件，但是LastPass没有对外提供攻击的详细过程、攻击者如何入侵开发者账户、哪些源代码和专有信息技术被盗等相关信息。

关于LastPass 

LastPass是世界上最大的密码管理公司之一，有超过3300万人和10万家企业正在使用其产品。由于很多消费者和企业使用LastPass的软件来存储他们的密码，因此很多用户担心此次攻击事件会对他们造成严重影响。如何黑客获得了相应的权限，那么用户存储的密码信息很可能会被允许访问。

对于这些担心和疑虑，LastPass方面表示，公司将密码存储在“加密保险库”中，只能使用客户的主密码进行解密。因此，在此次攻击事件中，用户存储的密码未受到任何破坏。

然而，这些声明并不能够打消用户的疑虑。因为在2021年，LastPass曾遭受撞库攻击，并且攻击者可以确认用户的主密码。更糟糕的是，这些主密码被使用RedLine 密码窃取恶意软件的攻击者窃取。

由此可见，用户不会完全信任LastPass，因为在网络攻击中主密码也有可能会泄露。因此，在LastPass 帐户上启用多因素身份验证是很有必要的。此外，用户还应保持良好的密码使用习惯，比如：提高密码的安全性，使用高强度密码，定期更换密码等。