在線密碼保管服務(wù)LastPass周一報(bào)告稱,該公司的網(wǎng)絡(luò)上周五被黑客攻破,因此用戶需要修改主密碼。 LastPass表示,該公司的信息安全團(tuán)隊(duì)在對(duì)可疑活動(dòng)進(jìn)行調(diào)查后發(fā)現(xiàn),其網(wǎng)絡(luò)被黑客攻破。不過在調(diào)查中,沒有任何證據(jù)表明攻擊者從用戶密碼庫中竊取了加密數(shù)據(jù),也
在線密碼保管服務(wù)LastPass周一報(bào)告稱,該公司的網(wǎng)絡(luò)上周五被黑客攻破,因此用戶需要修改主密碼。
LastPass表示,該公司的信息安全團(tuán)隊(duì)在對(duì)“可疑活動(dòng)”進(jìn)行調(diào)查后發(fā)現(xiàn),其網(wǎng)絡(luò)被黑客攻破。不過在調(diào)查中,沒有任何證據(jù)表明攻擊者從用戶密碼庫中竊取了加密數(shù)據(jù),也沒有獲取用戶的帳戶信息。不過,攻擊者可能竊取了用戶帳號(hào)的電子郵件地址、密碼提醒信息,以及用于認(rèn)證的哈希信息。
根據(jù)這些信息,攻擊者有可能猜出較弱的用戶主密碼。不過該公司CEO喬伊·西格里斯特(Joe Siegrist)表示,LastPasss的保護(hù)措施使“攻擊者很難快速破解竊取的哈希信息”。
因此LastPass建議,該服務(wù)的所有用戶都需要設(shè)置新的主密碼,而如果用戶已開啟兩步驗(yàn)證功能,那么所有從新設(shè)備或新IP地址登錄帳號(hào)的用戶都需要通過電子郵件去驗(yàn)證身份。
LastPass幫助用戶保存多個(gè)網(wǎng)站的密碼,隨后自動(dòng)登錄這些網(wǎng)站,因此用戶將沒有必要再記憶多個(gè)單獨(dú)的密碼。LastPass還提供了一款工具,用于生成復(fù)雜密碼串,而用戶只需記住主密碼即可使用該服務(wù)。不過,這樣做的安全性取決于LastPass沒有被黑。
對(duì)于采用較弱主密碼,例如將英文單詞作為主密碼的用戶,重置主密碼尤為重要,因?yàn)檫@類用戶的密碼更容易被黑客破解。如果用戶還將這一主密碼用于其他網(wǎng)站的帳號(hào),那么也應(yīng)當(dāng)在相應(yīng)網(wǎng)站上修改。
這并不是LastPass首次遭到黑客攻擊。2011年,該公司也曾遭到過一次攻擊,不過當(dāng)時(shí)的情況有所不同。LastPass知道有哪些信息丟失,隨后加強(qiáng)了密碼安全技術(shù),避免再次遭到黑客攻擊。
LastPass是當(dāng)前*熱門的密碼保管服務(wù)之一,這主要是由于該公司的服務(wù)免費(fèi)。目前尚不清楚有多少用戶在此次攻擊中受到影響。該文章由
石家莊網(wǎng)站建設(shè)整理。
|