首席执行官确保LastPass被黑但没有用户数据泄露

上个月，LastPass承认未经授权的一方能够破坏系统并在大约四天内访问敏感信息。LastPass的首席执行官表示，该公司与Mandiant的安全专家密切合作，调查显示没有用户数据受到损害。

然而，攻击者能够访问LastPass的密码管理器源代码以及技术信息。访问仅限于与用户数据无关的服务开发环境。更不用说LastPass本身无法访问用户的主密码，而这些密码又是解密数据所必需的。

调查表明，攻击者使用了开发人员的端点，并在使用多因素身份验证成功进行身份验证后冒充了开发人员。