内容摘要：11月30日，密码管理工具 LastPass首席执行官 Karim Toubba公开承认，通过一个新的漏洞，黑客访问了 LastPass 的第三方云存储服务器，并获得了部分客户的关键信息。但具体有多少

11月30日，大事密码管理工具 LastPass首席执行官 Karim Toubba公开承认 ，密据通过一个新的码神漏洞，黑客访问了 LastPass 的器L取客第三方云存储服务器，并获得了部分客户的认黑关键信息。但具体有多少客户因此受到影响 ，客窃以及黑客窃取了哪些敏感信息暂时未公布 。户数

在Last Pass公开承认这一数据泄露事件后 ，大事该公司进一步强调“由于LastPass采取了先进的密据零信任架构体系 ，因此客户的码神密码仍然被安全加密。云计算”

但是器L取客这个保证似乎并没有让客户满意。毕竟在2022年8月，认黑LastPass 还曾公开承认，客窃有黑客曾进入过 LastPass 的户数内部系统 ，并窃取了部分源代码和敏感数据。大事仅仅三个月后 ，LastPass 就在一次出现如此严重的数据泄露事件。

公开信息显示，LastPass是一个在线密码管理器和页面过滤器，采用了强大的源码库加密算法，自动登录/云同步/跨平台/支持多款浏览器。该公司声称其产品有超过10万家企业 、3300万人员正在使用，是全球最大的在线密码管理软件 。

值得一提的是，11月发生的数据泄露事件和8月发生的源代码泄露存在关联，根据LastPass 首席执行官 Karim Toubba的香港云服务器说法 ，黑客利用了“8月事件中获得的信息"  ，从而获得了对用户数据的访问 。

LastPass 表示，目前公司已经聘请专业网络安全公司Mandiant调查此事件，并将此次攻击的情况和执法部门进行了汇报。

近几年 ，LastPass 频频传出数据、密码泄露丑闻 。2021年年底，许多LastPass用户在收到LastPass登录电子邮件警告，高防服务器邮件告知他们的主密码已被泄露，有人试图从未知位置登录他们的帐户。事后 ，LastPass 回应异常登录称，暂无证据表明数据泄露，但用户并不买账，并对LastPass的安全性提出了质疑 
。

Lastpass母公司GoTo也遭受影响

由于第三方云存储服务由LastPass及其母公司GoTo（原名LogMeIn）共享 ，因此此次攻击事件也影响了GoTo的开发环境和第三方云存储服务 ，并泄露了相应的建站模板数据。

GoTo表示，该攻击事件并未影响他们的产品和服务，并且它们仍然可以正常运行 。为了更好地确保安全 ，GoTo公司称在袭击发生后部署了“增强的安全措施和监控能力” 。

有国外媒体向 GoTo 询问事件发生的具体信息及相关后果 ，例如攻击发生的时间或源代码是否被盗，但尚未得到回复 。亿华云

参考来源

https://www.bleepingcomputer.com/news/security/lastpass-says-hackers-accessed-customer-data-in-new-breach/