在今年 8 月第二次遭到黑客攻击后,密码管理器应用程序 Lastpass 周四宣布,最近一次入侵的破坏性比最初报告的要大得多,攻击者在某些情况下窃取了用户的密码库。这意味着盗贼拥有人们所有的加密个人数据,如果不是立即解锁的话。LastPass 首席执行官 Karim Toubba 解释说:“在 2022 年 8 月的事件中,没有访问任何客户数据。”然而,该应用程序的一些源代码被提取,然后被用来诱使一名 Lastpass 员工放弃他们的访问凭证,然后使用这些密钥解密和复制“基于云的存储服务中的一些存储卷”。黑客获得的加密数据包括基本的客户账户信息,如公司名称、账单、电子邮件和 IP 地址;和电话号码,图巴继续说道。“这些加密字段通过 256 位 AES 加密保持安全,并且只能使用我们的零知识架构从每个用户的主密码派生的唯一加密密钥解密,”Toubba 说。“提醒一下,LastPass 永远不知道主密码,也不会由 LastPass 存储或维护。”不过,你会相信公司的话吗?我不会。这将是一件痛苦的事情,但将所有现有的各种站点密码换成新密码——以及选择一个新的主密码——可能最终证明是重新获得在线安全所必需的。或者你可以告诉 Lastpass 去踢石头并切换到 1Password 或 Bitwarden。
免责声明
本文内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 admin@eiefun.com,我们会第一时间配合删除。