LastPass 被黑客入侵，CEO 保证没有用户数据泄露

IT之家 9 月 18 日消息，LastPass 上个月承认系统被黑客入侵，并在大约四天的时间内获得了一些敏感信息。LastPass 的首席执行官回应称，该公司与来自 Mandiant 的安全专家密切合作调查结果显示，没有任何用户数据被泄露。

首席执行官担保，虽然 LastPass 被黑，但没有任何用户数据泄露。

IT之家了解到，攻击者确实拿到了一些 LastPass 密码管理器源码以及技术信息。但仅限于该服务的开发环境，与用户数据无关。更不用说 LastPass 本身并没有用户主密码的访问权，而且主密码从一开始就没有存储在 LastPass 服务器上。

调查表明，攻击者使用了一个开发者的终端，并在使用多因素认证成功后冒充了开发者。

《LastPass 承认被黑客窃取源码，但未泄露用户数据》