密碼管理器LastPass 三月內兩度遭入侵

密碼管理器LastPass三月內兩度遭入侵。Shutterstock

大型密碼管理器LastPass日前證實,他們三個月內兩度遭同一位不速之客駭入系統,但強調並無客戶密碼資料洩漏。全國公共電台(NPR)報道,LastPass執行長圖巴(Karim Toubba)周三(11月30日)透露,該公司偵測到一個第三方雲端儲存服務出現「異常活動」,但強調客戶密碼仍獲安全加密。

圖巴說︰「我們馬上展開調查,聘請首屈一指的保安公司Mandiant,並通知執法部門。」

今年8月,有未經授權一方在四天內取入存取LastPass開發環境的權限。圖巴在首次入侵後提到,當時並無證據顯示對方存取到客戶資料內容,提到開發環境並不包括任何客戶資料。

圖巴則指,三個月後,同一個未經授權方利用它8月取得的資料,存取「部份元素」的客戶資料,但強調儘管如此,所有密碼仍獲安全加密。

圖巴說︰「我們正努力了解事件程度,找出有哪些具體資料被存取。與此同時,我們可證實LastPass產品和服務保持功能齊全。」

但該公司建議用戶,「遵從我們關於設定和配置的最佳作業,包括建立多重要素驗證(MFA)」。

科技新聞刊物《連線》(Wired)將LastPass評為今年榮譽密碼管理器之一。LastPass過去一直該刊物的最喜愛免費選項,但後來LastPass將免費服務改為限於單一裝置,該刊物改變想法。

《連線》寫道︰「LastPass的付費計劃提供大部份你們在我們其他首選都會找到的相同功能,但它缺乏(另一間密碼管理器)1Password的旅遊模式,也不像BitWarden是開放源。我們只是看不到任何理由推薦它(LastPass)而不是我們的首選,而且它最近才被入侵。」本報訊

科技-三藩市版