IT之家12月1日消息，援引國外科技媒體 The Verge 報道，密碼管理工具LastPass再次出現數據泄露事件。該公司首席執行官卡里姆・圖巴（KarimToubba）在今天發佈的博文中表示，黑客訪問了LastPass的第三方雲存儲服務器，並獲得了部分客戶的關鍵信息。

圖片來自於 The Verge

圖巴在博文中並未明確黑客具體竊取了哪些信息、也沒有明確有多少用戶受到影響。圖巴在博文中表示：“由於LastPass的零知情（ZeroKnowledge）架構，我們客戶的密碼仍然是安全加密的”。IT之家瞭解到，所謂的零知情架構就是隻有用戶知道主密碼，加密只發生在設備層面而不是服務器端，LassPass也不會知道。

LassPass在今年8月曾發生源代碼泄露事件，並承認有黑客曾進入過LastPass的內部系統。而本月受到的攻擊應該和8月事件是存在關聯的。圖巴表示黑客“利用2022年8月事件中獲得的信息”獲得了對用戶數據的訪問。