优惠论坛

标题: 密码管理工具LastPass被爆资料外泄！（转载） [打印本页]

作者: 赚赚 时间: 2022-12-25 16:35
标题: 密码管理工具LastPass被爆资料外泄！（转载）

[attach]4566832[/attach]
# |: j/ d+ h# n( H

币安执行长赵长鹏（CZ）昨日向用户示警熱门密码管理工具LastPass近日延烧的资安事件，孩客窃取大量用户敏感资料，但目前对客户储仔的密码没有影响，呼吁有使用该服务的用户做好2FA措施。12月1日，该公司再宣布在第三方云端服务中检测到异常活动，并证实在调查中发现，攻击者一旦获得云端服务访问金钥，和双储存库解密金钥，即可从获取包括用户账户资料和包括公司名、用户名、账单地址、注册电子邮件、电话号码和IP地址等相关数据。同时，黑客还可以从加密储存容器中复制客户密码库的备份资料，包含未加密资料(例如网站URL），还有经完全加密的敏感栏位，例如用户管理的账号、密码与填表资料等。

该公司称，客户的密码仍处于安全加密状态。「这些加密字段只能使用我们的零知识架构从每个用户的主密码派生的唯一金钥解锁。而相关的主密码只有客户自己知道，不会由LastPass储存或维护。数据的加密和解密仅在本地LastPass客户端上执行。」官方还提到，目前没有证据表明任何未加密的信用卡数据曾被存取，因为LastPass不会储存完整的信用卡号，因此信用卡信息也不会在此云端储存环境中留存。但官方也指出，骇客可能会「尝试使用暴力破解你的主密码」，虽然困难度极高，但为安全起见，用户应「永远不要在其他网站上重复使用主密码」。也建议主密码较弱的用户需要更改他们储存在该服务中的个人密码。

"重要的是要注意，如果您的主密码没有使用[公司推荐的最佳实践]，那么它将大大减少正确猜测所需的尝试次数。在这种情况下，作为一项额外的安全措施，您应该考虑通过更改您储存的网站密码来将风险降至最低。”

作者: 带笑颜 时间: 2022-12-25 17:45
最近都是那个赵长鹏的消息啊

作者: linhao2016 时间: 2022-12-26 18:21
这个就是自己去找的一些借口的了啊

作者: 赚钱小样 时间: 2022-12-26 23:27
这个也是很严重的事情了吧

作者: 如梦的生活 时间: 2022-12-27 13:13
主密码那是很重要的这个了

作者: 当你老了 时间: 2022-12-27 14:57
这个信息也是了解下了的，看看新闻挺好的

作者: 赚赚 时间: 2022-12-27 15:26

赚钱小样发表于 2022-12-26 23:27
3 r6 j; f+ M) D0 V% C这个也是很严重的事情了吧

资料外泄还是挺严重的，都要好好管理才行

作者: 万千梦想 时间: 2022-12-27 16:49
一些工具最好是不要乱用，不要增加风险

作者: 德罗星 时间: 2022-12-28 09:41
这个也是毫无办法的事情的哦。

作者: rainwang 时间: 2022-12-28 12:06
如果用工具管理我们的密码，会是安全的吗？

作者: 爬格子的瘦书生 时间: 2022-12-28 17:54
现在感觉什么都是不安全

作者: 爱美的女人 时间: 2022-12-28 19:11
资料外泄了那是很麻烦的呀

作者: 屡败屡战 时间: 2022-12-29 06:55
资料外洩的用户的隐私也不安全

作者: yubuluowang 时间: 2022-12-31 08:21
转载的新闻必须关注下了

欢迎光临优惠论坛 (http://www.tcelue.cc/)