“密码神器”LastPass再遭黑客光顾：云存储服务器出现数据泄露

今年8月，知名在线密码管理器LastPass宣布，一些黑客在入侵系统后窃取了部分源代码和专有信息，并聘请了一家领先的网络安全和取证公司来确保数据安全。

在大多数用户已经淡忘这件事的今天，LastPass的CEO卡里姆·图巴再次在博文中表示，有黑客访问了LastPass的第三方云存储服务器，并通过这个获取了部分用户的信息。

在博文中，Toubba表示，由于LastPass采用了零知识架构，因此尽管数据泄露，用户的密码仍然被安全加密。

Toubba对用户密码安全的保证与零知识架构的原理有关在这种架构中，用户密码的加密发生在设备级而不是服务器级，这使得对服务器的简单入侵不会导致主密码的泄露

目前LastPass已经确认这个黑客能够成功入侵服务器，是因为TA已经使用了今年8月窃取的源代码和专有信息，并获得了数据的访问权。