“密码神器”LastPass再遭黑客光顾:云存储服务器
时间:2022-12-01 14:07 来源:网络整理 作者:采集插件 点击:次
今年八月,知名在线密码管理器 LastPass 法律与公告,表示有黑客在侵入系统后窃取了部分源代码和专有信息,并为此聘请了一家领先的网络安全和取证公司确保数据安全。 今天,当大部分用户已经忘掉这件事后,LastPass 首席执行官 Karim Toubba 再次在博文中表示,有黑客访问了 LastPass 的第三方云存储服务器,并借此获得了部分用户的信息。 在博文中,Toubba 表示,由于 LastPass 采用了零知情架构,因此虽然出现了数据泄露,但用户的密码仍然是安全加密的。 Toubba 能够如此笃定用户密码安全,与零知情架构的原理有关,在该架构下,对用户密码的加密发生在设备层面而非服务器层面,这使得单纯的侵入服务器并不会导致主密码泄露。 目前, LastPass 已经确认,此次黑客能够顺利侵入服务器,是因为 TA 利用了在今年 8 月被窃取的源代码和专有信息,并借此获得了对数据的访问权限。
|
- 上一篇:《黑客帝国 4:矩阵重启》部分场景为何不如初代
- 下一篇:元宇宙:敞开的可能性