拥有数百万用户的密码管理器LastPass遭黑客入侵——《华尔街日报》

拥有超过3300万用户的在线密码管理工具LastPass表示，其部分源代码和专有信息遭窃，但客户数据未被泄露。

公司首席执行官卡里姆·图巴周四声明，有未经授权方通过某开发人员账户侵入了LastPass的开发环境。开发环境通常是软件工程师的编码工作区。

图巴先生在公司官网表示，两周前发现异常活动后已启动调查，目前正与网络安全及取证公司合作。他补充称已实施额外安全措施。

公司发言人尼科莱特·巴科-阿尔鲍姆表示：“目前没有证据表明该事件涉及客户数据或加密密码库的访问。”

总部位于波士顿的LastPass通过主密码为用户提供加密登录信息的在线存储服务。这家提供免费和付费账户的公司强调，其无法查看客户数据。

安全专家建议使用密码管理器存储独立登录凭证。黑客常利用单次泄露的凭证，窃取在多平台使用相同登录信息的用户数据。苹果公司、谷歌、1Password和Dashlane等企业均提供密码存储服务，用户可通过主密码管理所有登录凭证。

托巴先生表示，LastPass的主密码并未泄露，因为该公司并不存储这些密码。

该公司在12月表示，部分用户收到了关于未经授权登录尝试的电子邮件。LastPass称，去年可能有恶意行为者试图利用从其他无关服务泄露的信息访问用户账户。该公司补充说，没有信息被盗。

根据其网站信息，LastPass成立于2008年，全球拥有超过550名员工。

在线密码管理器LastPass表示其系统遭到入侵，但未泄露客户信息。图片来源：Thomas Trutschel/Photothek/Getty Images联系Alyssa Lukpat，邮箱：[email protected]