8 月 25 日,消息人士向《BleepingCompany》透露,密碼管理器公司 LastPass 兩週前受駭客攻擊,其原始碼及專利技術資訊也遭竊取。LongPass 證實公司遭受攻擊,目前沒有跡象顯示用戶數據與加密密碼庫被破壞,但攻擊者確實盜走「部分原始碼及 LastPass 專利技術資訊」。
圖片來源/LastPass
根據《BleepingCompany》報導,LastPass 被駭客攻破後,公司員工試圖遏止攻擊,但仍無法抵禦此次攻擊。LastPass 表示,駭客是利用開發人員帳號的漏洞突破公司的保護機制,目前仍在調查中,「針對此事件,我們已部署遏止和緩解措施,並聘請一家領先業界的網路安全及鑑識公司。」此外,LastPass 向用戶寄出一封電子郵件,說明事件原委及公司因應措施。
LastPass 為全球最大的密碼管理器服務商之一,擁有超過 3,300 萬用戶及 100,000 家合作企業。由於其服務專門儲存用戶及企業的密碼,難免有人擔憂他們的敏感資訊連帶受影響。《BleepingCompany》報導指出, LastPass 用戶密碼皆儲存於加密保險庫中,除非駭客持有用戶的主要密碼,否則其餘密碼無法被破解。LastPass 表示,此次攻擊未有密碼被盜取。
若讀者剛好使用 LastPass 或其他密碼管理器,最保險的方式是採用多因素驗證,如此一來,即使密碼外洩,攻擊者也無法成功登入帳號。