LastPass のハッカーがソース コードを盗み、ユーザーのパスワードが侵害された形跡はありません from grahamcluley.com

LastPass はユーザーのマスター パスワードを保存しません。
ここでも、自分のパスワードが悪用されたのではないかと心配していた LastPass ユーザーからの安堵のため息が聞こえてきます。
LastPass のゼロ知識アーキテクチャの利点は、顧客だけがパスワード ボールト データを復号化するためのアクセス権を持つことです。
LastPass がセキュリティ侵害を受けたのはこれが初めてではありません。
たとえば、2015 年に同社は、アカウントのメール アドレス、パスワード リマインダー、ユーザーごとのサーバー ソルト、および認証ハッシュが侵害された後、LastPass のマスター パスワードを変更するようユーザーにアドバイスしました。
この最新の侵害について LastPass が言っていることが正しい場合、つまり 1 人の開発者のアカウントが侵害され、ユーザーのデータは危険にさらされていないということは、実際には、パスワード管理の基本的なゼロ知識アーキテクチャが存在するという安心感と見なすことができます。