黑客|“密码神器”LastPass再遭黑客光顾：云存储服务器出现数据泄露

今年八月，知名在线密码管理器LastPass法律与公告，表示有黑客在侵入系统后窃取了部分源代码和专有信息，并为此聘请了一家领先的网络安全和取证公司确保数据安全。
今天，当大部分用户已经忘掉这件事后，LastPass首席执行官Karim Toubba再次在博文中表示，有黑客访问了LastPass的第三方云存储服务器，并借此获得了部分用户的信息。
在博文中，Toubba表示，由于LastPass采用了零知情架构，因此虽然出现了数据泄露，但用户的密码仍然是安全加密的。
Toubba能够如此笃定用户密码安全，与零知情架构的原理有关，在该架构下，对用户密码的加密发生在设备层面而非服务器层面，这使得单纯的侵入服务器并不会导致主密码泄露。
目前，LastPass已经确认，此次黑客能够顺利侵入服务器，是因为TA利用了在今年8月被窃取的源代码和专有信息，并借此获得了对数据的访问权限。
【黑客|“密码神器”LastPass再遭黑客光顾：云存储服务器出现数据泄露】
文章图片