今年八月，知名在线密码管理器LastPass法律与公告，表示有黑客在侵入系统后窃取了部分源代码和专有信息，并为此聘请了一家领先的网络安全和取证公司确保数据安全。

今天，当大部分用户已经忘掉这件事后，LastPass首席执行官Karim Toubba再次在博文中表示，有黑客访问了LastPass的第三方云存储服务器，并借此获得了部分用户的信息。

在博文中，Toubba表示，由于LastPass采用了零知情架构，因此虽然出现了数据泄露，但用户的密码仍然是安全加密的。

Toubba能够如此笃定用户密码安全，与零知情架构的原理有关，在该架构下，对用户密码的加密发生在设备层面而非服务器层面，这使得单纯的侵入服务器并不会导致主密码泄露。

目前， LastPass已经确认，此次黑客能够顺利侵入服务器，是因为TA利用了在今年8月被窃取的源代码和专有信息，并借此获得了对数据的访问权限。