(资料图片)

11月底，知名在线密码管理器LastPass称，python有黑客侵入第三方云存储服务器，并获得了部分信息js。

但在当时，LastPass首席执行官Karim Toubba表示，用户的数据依旧是安全的，不会受到影响。

今天，Karim Toubba发布新博文，承认11月的黑客入侵导致部分用户的姓名、地址编程客栈、电子邮件、电话号码、甚至是IP地址等隐私数据遭到了窃取。

更为严重的是，用户的密码库在此javascript次事件中也被黑客复制。

虽然Karim依旧强调，在没有用户本地存储的唯一加密秘钥的情况下无法解密密码，但它也依旧提醒用户android，黑客可能会使用暴力穷举、钓鱼网站等方式获取主密码。

因此，如果用户曾经、或是现在仍在使用LastPass，那么最好更改下密码，以确保安全。

同时，LastPass官方也表示，对于此次黑客入侵的调查仍在进行中，并 致力于让你了解我们的调查结果，并向你更新我们正在采取的行动以及你可能需要采取的任何行动。