Redian新闻
>
密码管理巨头LastPass遭遇黑客,用户信息和密码全遭窃取。。。

密码管理巨头LastPass遭遇黑客,用户信息和密码全遭窃取。。。

科技

本文首发微信公众号:飞总聊IT


今天,我收到了我司的一封官方email,告诉我们每个员工LastPass出事了,要我们每个员工最好行动起来。


LastPass是我们公司御用的密码管理软件。简单来说,现在要登录的账号太多了,每个账号都有不同的密码。密码管理软件就是让用户把所有的这些密码都输入进去给密码管理软件管理,然后自己再用唯一的master password解密就行了。


市场上做这个类型的密码管理软件的公司很多,LastPass是这方面的巨头,其安全性和方便性获得了包括以我司在内这种对security非常讲究的公司的认可。


所以,一般大家都认为,密码管理公司自己的安全水平应该非常高。但是这次,让大家都失望了。


根据我检索网上相关的信息发现,LastPass的这次黑客攻击,让用户的基本信息,比如说名字,邮箱,电话号码, ip地址,常访问网站等等都被窃取。不仅仅如此,存有用户所有的账号和密码的password vault也被窃取了。


虽然说我们都知道,现代的加密算法决定了,这个password vault如果暴力破解的话,难度很大,前提是用户对这个password vault用了很强的密码加密。


如果用户本身用了123456这种密码来让LastPass保存自己其他密码的话,那这个事情就麻烦大了。


因此,我司还是第一时间建议所有用LastPass保存了密码的账号,赶紧第一时间更新密码吧。不然的话,有可能用户就被暴力破解,然后账号受到攻击了。


当然,更重要的是,用户已知的信息,类似名字邮箱等等,也可以被黑客用来钓鱼,所以大家还是当心一点被钓鱼了。


根据Techcrunch的报道,LastPass丢的是用户数据的一个备份。但是更具体的细节就没有披露了。想来也是,如果把黑客是怎么窃取秘密的细节披露出来的话,那岂不是大家都可以去它家玩了。


还好,虽然我司天天推荐我用LastPass,我这个人比较怕事,一直都没有舍得把自己各个账号密码交给LastPass这样一个公司,所以我一直都是硬输入密码,而不是用LastPass。这次LastPass用户数据被窃取的事情,和我是没什么关系了。


但是我觉得我们公司应该很多人都受到影响了。毕竟现在每个网站的密码要求又高,大家要登录的网站又多,想要记住那么多东西还是很困难的。


可是single point failure的事情,好像是计算机分布式系统里面的第一课,一个系统有了single point failure,就不稳定了,LastPass是不是很像是我们人类这个系统里面的一个single point failure。


安全这个事情吧,可大可小。简单的办法还是要用多重认证,比如说除了密码以外还要手机验证码,这样的话,肯定安全多了。说真的,美帝这边的老百姓被荼毒的不厉害,国内的老百姓安全素质高多了,银行也是,各种盾的。


最后,我想对LastPass本身来说,这个被窃密的事件,估计会对它的生意和合作伙伴都产生一些长远的和短期的影响吧,肯定不是什么好事情。




微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
突发!黑客再次行动,公布第四批medibank用户信息!扬言周五继续!Twitter遭黑客攻击,超4亿用户数据被盗!黑客直接致信马斯克,莫里森也受影响!连三天!澳洲黑客公布Medibank客户信息!公开怼澳政府!开价$1500万赎金!发生了什么?港股突然跳水,A股也被带偏!突传美日将联袂下黑手,两大热门股遭遇黑天鹅秋日里,那些另类的苹果树亚城一华人黑客窃取5万+比特币,价值33.6亿美金,美国史上第二大!重磅! 加拿大多家连锁公司盗取客户信息! 竟把数据卖给互联网巨头!糖城人口增加30%,远超本德堡县和密苏里城深夜爆雷!巨头崩跌36%,发生了什么?罕见窃取80亿资产,韩国制裁4名朝鲜黑客!2万亿空头大溃败,散户又赢了?部分用户数据遭窃取,蔚来被勒索225万美元丨最前线没有毛泽东打基础邓小平能做啥差评的专属红包封面,来这里领取。辽宁锦州:再坚守几日,能清零而不清零,太可惜了!济南今起对风险人群赋红黄码管理;广州多家商超:凭绿码进出深夜道歉!蔚来被勒索1500万,什么情况?部分用户数据遭窃取,公司最新回应字节跳动“内审数据门”,员工不当访问美国用户信息周六没有中文课!SQ1和密西市长合影,滑冰,免费热饮还有很多活动等你来画外丰子恺突发!华人快自查!Medibank泄露事件恶化!黑客提高勒索要求!威胁公布大量客户信息!突发!Medibank泄露事件升级,黑客再公布大量客户信息,升级勒索要求突发!出大事了!Medibank所有客户信息全遭窃,澳留学生遭受双重攻击!全部数据落入黑客手中,澳华人彻底怒了!澳洲又发生一起数据泄露案!这次受害者是学校,黑客窃取大量学生隐私资料摩洛哥十日游之八,名园、怪树、海鲜重大!澳洲Medibank用户信息再遭泄露!黑客扬言:不给钱“周五继续”!赎期已过,黑客发布Medibank用户信息!澳女身份被盗用卖淫,华男勒索已认罪比特币遭遇黑天鹅,数字革命的低垂果实有哪些?蔚来准备如何应对用户信息泄露事件?俄罗斯黑客公布50万Medibank用户信息,近千万澳人恐受影响!自救指南快收好(组图)用户信息被窃取,蔚来需要担责吗?​能让天津人放下煎饼馃子的,也就那碗捞(láo)面了!工业和信息化部与菲律宾信息和通讯技术部签署数字和信息通信技术合作备忘录至暗时代来了?自救指南收好!黑客再度公开Medibank用户信息,近千万澳人恐受影响【社会】黑客攻击booking预订平台,窃取客户银行卡信息T-Mobile再遭黑客,3700万客户信息泄露;五角大楼2200亿美元资产去向不明。​2022年度十大流行语发布;蔚来大量用户数据遭窃取;小米快递即将关闭服务……
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。