早上收到的一封邮件,用了很多年了,真尼玛受不了,得迁移到其它地方了
- 尊敬的客户,
我们写信通知您,我们最近在 LastPass 开发环境的某些部分中检测到一些异常活动。我们已经确定,未经授权的一方通过一个受感染的开发者帐户获得了对 LastPass 开发环境部分的访问权限,并获取了部分源代码和一些专有的 LastPass 技术信息。我们没有证据表明此事件涉及对客户数据或加密密码库的任何访问。我们的产品和服务正常运行。
作为回应,我们立即启动了调查,部署了遏制和缓解措施,并聘请了一家领先的网络安全和取证公司。虽然我们的调查正在进行中,但我们已经达到了遏制状态,实施了额外的强化安全措施,并且没有看到任何未经授权的活动的进一步证据。
根据我们学到和实施的知识,我们正在评估进一步的缓解技术以加强我们的环境。我们将继续向我们的客户提供他们应得的透明度。
我们设立了一篇博文,专门提供有关此事件的更多信息:https://blog.lastpass.com/2022/08/notice-of-recent-security-incident/
感谢您的耐心等待,因为我们正在迅速完成我们的调查,并对这可能给您造成的任何担忧表示遗憾。
真挚地,
LastPass 团队
热议
推荐楼 XLove 昨天09:26
理论上 密钥在用户手里,数据都是在客户端加解密的。 服务器被黑 ,密码也应该安全。
但如果是在开发过程对客户端下毒
推荐楼 lewissue 昨天21:40
keepass保平安
推荐楼 louiejordan 昨天17:08
你居然还在用lastpass,自从上次变相收费之后我就弃了
推荐楼 表妹 昨天12:27
LastPass又被黑,这也太不靠谱了
2楼 SHA256 昨天09:23
这垃圾,不是1次2次了,赶紧换了吧,现在在用enpass,希望没事
5楼 heyechuanmei 昨天12:32
这又,估计又要跑掉一堆用户啊
1password什么时候想通降价就好了
6楼 东风破 昨天12:36
这应该不会泄露密码吧
7楼 clcavril 昨天12:50
bitwarden暂时用的挺好
8楼 Senio 昨天12:53
唉 再折腾下去不如自建了
9楼 colla 昨天16:53
还是1password安全点
10楼 wutiao 昨天16:54
我在用bitwarden
12楼 breakmyheart 昨天17:21
已经自建Vaultwarden了 搭配脚本备份到od
13楼 ccagml 昨天21:21
早就不用lp了
14楼 googlebot2 昨天21:38
bitwarden是开源的,就不怕这些
15楼 lewissue 昨天21:40
keepass保平安
16楼 akk99 昨天23:37
bitwarden,这个可以有
17楼 gajiodgaj 昨天23:50
还是离线的keepass安全
18楼 oszlso 1小时前
看到这个帖子就用valutwarden自建了,目前体验不错
19楼 i6i88 1小时前
louiejordan 发表于 2022-8-26 17:08
你居然还在用lastpass,自从上次变相收费之后我就弃了
上次收费限制单端使用之后,我下载了一个旧版本的app发现没限制,不太影响使用,手机PC端都还能同时用,所以就继续用着了
20楼 last_host 半小时前
我到现在都没明白为啥密码管理要使用闭源收费软件,有人能告诉我其中逻辑吗?
22楼 adminn 半小时前
离线的软件比较安全
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。