pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯业界快讯在线密码管理器LastPass被黑客攻破
阅读排行

在线密码管理器LastPass被黑客攻破


2015/6/16  编辑:admin 来源:本站整理

摘要:LastPass的网络上周五被黑客攻破, 攻击者可能窃取了用户帐号的电子邮件地址、密码提醒信息, 以及用于认证的哈希信息。 根据这些信息, 攻击者有可能猜出较弱的用户主密码。 Lass声称, 虽然加密的用户数据库在攻击中被盗走, 但并没有迹象表明用户账号遭到不法分子的登入。

  据LastPass官方博客介绍, 上周五LastPass的网络被黑客攻破, 该公司的信息安全团队在对“可疑活动”进行调查后发现, 没有任何证据表明攻击者从用户密码库中窃取了加密数据, 也没有获取用户的帐户信息。

  不过, 攻击者可能窃取了用户帐号的电子邮件地址、密码提醒信息, 以及用于认证的哈希信息和个人Salt信息。 根据这些信息, 攻击者有可能猜出较弱的用户主密码。

  LastPass声称, 对自己的加密措施非常有信心, 它足够保护大部分的用户。 LastPass的哈希认证采用随机因子以及服务器端的PBKDF2-SHA256算法进行了10万个循环, 而并非在客户端执行, 这使得根据被盗的哈希值进行解密的难度大为增加, 也就是说, 被盗走的哈希会遭到攻击, 但不会那么快。 但是, 根据这些信息, 攻击者有可能猜出较弱的用户主密码。

  对于这次安全事故, LassPass已经向所有用户发送了邮件通知, LastPass建议, 该服务的所有用户都需要设置新的主密码, 此外, 所有从新设备或新IP地址登录帐号的用户都需要通过电子邮件去验证身份。 如果用户在其他网站里使用了和LassPass主密码相同的密码, 应该也将这些密码进行修改。

  由于用户的密码库并没有被盗取, 因此用户没有必要修改LassPass密码库中的密码, 向往常一样, LassPass强烈建议用户开启两步验证功能, 为LassPass账户提供额外的保护。 在线密码管理器LastPass被黑客攻破

在线密码管理器LastPass被黑客攻破

  LastPass这次安全事故对于一个专门从事于安全领域的公司来说是致命一击, 最具讽刺意味的是, 专门从事密码保护服务却被黑客来了个一锅端, 用户将自己最重要的密码保存在这个网站上, 结果反而增加了安全隐患, 那么用户就只能放弃这个服务, 或许, 将最重要的密码记在脑子里, 可能才是最安全的。

  LastPass是当前最热门的密码保管服务之一, 免费为用户保存多个网站的密码, 做到自动登录各个网站。

相关文章

QQ飞车85狂欢揭幕式官方入口 累积在线送点券抽A级车:QQ飞车狂欢揭幕式活动正式开启啦!活动期间,在该页面参与抢车活动即有机会获得永久A级车,还有更多永久道具等你来抢!永久A级车放送7月8日14:00,可在本活动页面参与抢车活动,以上6辆人气A车均可免费开抢,敬请期待哦!永久羽翼大放送7月8日...。

逆战五一活动在线领永久武器是真的吗 9把永久武器分别是什么:逆战活动里面显示五一在线领永久新图上线是什么意思?相信有不少玩家还没理解吧,是不是真的可以领到永久的武器呢?  在5月1号-5月12号的活动期间,玩家们正常登录的话,是可以领取到永久武器的哦,这就是这次预告片里说的啦!  总共是有9把永久武...。

VirusTotal Uploader——免费在线病毒扫描工具:杀毒软件是我们电脑装机必备软件之一,目的就是为了保证我们的上网环境安全。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图