早在8月，LastPass就宣布了一个安全漏洞，当时该公司表示在违规期间没有获取客户数据，但不会出现进一步的数据泄露

现在LastPass宣布客户密码保险库已在一次黑客攻击中被获取，您可以在下面查看更多详细信息。

威胁行为者还能够从加密存储容器中复制客户保险库数据的备份，该存储容器以专有二进制格式存储，其中包含未加密数据(例如网站URL)以及完全加密的敏感字段(例如网站用户名)和密码、安全说明和填表数据。这些加密字段通过256位AES加密保持安全，并且只能使用我们的零知识架构从每个用户的主密码派生的唯一加密密钥解密。提醒一下，LastPass永远不知道主密码，也不会由LastPass存储或维护。数据的加密和解密仅在本地LastPass客户端上执行。有关我们的零知识架构和加密算法的更多信息，请参阅此处。

没有证据表明任何未加密的信用卡数据被访问过。LastPass不存储完整的信用卡号，信用卡信息也不会在此云存储环境中存档。