密码保管应用LastPass遭黑客攻击

安全
据悉,在线密码保管服务LastPass周一报告称,该公司的网络上周五被黑客攻破,因此用户需要修改主密码。

据悉,在线密码保管服务LastPass周一报告称,该公司的网络上周五被黑客攻破,因此用户需要修改主密码。

[[137070]]

LastPass表示,该公司的信息安全团队在对“可疑活动”进行调查后发现,其网络被黑客攻破。不过在调查中,没有任何证据表明攻击者从用户密码库中窃取了加密数据,也没有获取用户的帐户信息。不过,攻击者可能窃取了用户帐号的电子邮件地址、密码提醒信息,以及用于认证的哈希信息。

根据这些信息,攻击者有可能猜出较弱的用户主密码。不过该公司CEO乔伊·西格里斯特(Joe Siegrist)表示,LastPasss的保护措施使“攻击者很难快速破解窃取的哈希信息”。

因此LastPass建议,该服务的所有用户都需要设置新的主密码,而如果用户已开启两步验证功能,那么所有从新设备或新IP地址登录帐号的用户都需要通过电子邮件去验证身份。

LastPass帮助用户保存多个网站的密码,随后自动登录这些网站,因此用户将没有必要再记忆多个单独的密码。LastPass还提供了一款工具,用于生成复杂密码串,而用户只需记住主密码即可使用该服务。不过,这样做的安全性取决于LastPass没有被黑。

对于采用较弱主密码,例如将英文单词作为主密码的用户,重置主密码尤为重要,因为这类用户的密码更容易被黑客破解。如果用户还将这一主密码用于其他网站的帐号,那么也应当在相应网站上修改。

这并不是LastPass首次遭到黑客攻击。2011年,该公司也曾遭到过一次攻击,不过当时的情况有所不同。LastPass知道有哪些信息丢失,随后加强了密码安全技术,避免再次遭到黑客攻击。

LastPass是当前最热门的密码保管服务之一,这主要是由于该公司的服务免费。目前尚不清楚有多少用户在此次攻击中受到影响。

责任编辑:蓝雨泪 来源: 开源中国社区
相关推荐

2022-08-27 10:42:24

黑客网络攻击

2013-07-22 10:37:56

2012-02-20 12:08:34

2015-06-17 10:50:53

2021-07-01 14:17:09

普京黑客攻击

2013-02-21 09:22:04

2013-08-20 10:46:29

2013-05-27 10:02:55

2021-01-02 09:28:19

微软黑客源代码泄露

2022-08-29 15:34:39

网络攻击密码

2021-03-09 08:04:45

黑客攻击漏洞

2021-10-07 10:47:36

亚马逊

2009-01-20 16:29:58

2015-01-26 15:03:40

2012-09-13 09:52:20

2021-06-14 08:09:27

麦当劳黑客攻击信息泄露

2021-05-06 10:47:33

加密货币黑客攻击Hotbit

2020-09-09 16:00:00

黑客勒索软件网络攻击

2022-12-01 22:20:57

2023-11-10 15:39:23

点赞
收藏

51CTO技术栈公众号