在今年 8 月，黑客通过泄露的官方开发者账户入侵了 LastPass 的开发者环境，窃取了 LastPass 的源代码和专有技术。但那次泄漏事件仅发生在开发环境中，并没有牵涉到用户信息和用户保险库，因此用户的信息在那次事件中没有受到影响（披露的信息，黑客访问了 LastPass 使用的第三方云存储服务，并获得了能够访问客户信息特定元素的权限。

LastPass 目前并没有公布黑客获取了哪些信息，以及有多少用户受到影响，不过 Karim Toubba 强调用户的密码并没有被泄露。

我们最近在第三方云存储服务中检测到了不寻常的活动，目前 LastPass 和它的附属公司 GoTo 都共享这个服务。由于 LastPass 的 Zero Knowledge 架构，用户的密码仍然被安全加密。

即只有用户知道他们的主密码，加密只发生在设备层面，而不是服务器端。

此次事件并非独立事件，因为此次事件与今年 8 月的数据泄露存在联系，Karim Toubba 在公告中表示，黑客利用了今年 8 月事件中获得的信息，才最终获得了对用户数据的访问。

目前 LastPass 正在展开调查以了解事件的影响范围，并确定具体有哪些用户信息被访问了，LastPass 产品和服务仍在正常运行。LastPass 将在基础设施中部署更强的安全措施和监控功能，以帮助检测和防止进一步的黑客活动。

(文/开源中国)