密码保管应用LastPass遭黑客攻击
北京时间6月16日早间消息,在线密码保管服务LastPass周一报告称,该公司的网络上周五被黑客攻破,因此用户必要修改主密码。
LastPass表示,该公司的信息安全团队在对“可疑活动”进行调查后发明,其网络被黑客攻破。不过在调查中,没有任何证据表明攻击者从用户密 码库中窃取了加密数据,也没有获取用户的帐户信息。不过,攻击者可能窃取了用户帐号的电子邮件地址、密码提醒信息,以及用于认证的哈希信息。
根据这些信息,攻击者有可能猜出较弱的用户主密码。不过该公司CEO乔伊·西格里斯特(Joe Siegrist)表示,LastPasss的保护措施使“攻击者很难快速破解窃取的哈希信息”。
因此LastPass发起,该服务的所有用户都必要设置新的主密码,而如果用户已开启两步验证功能,那么所有重新设备或新IP地址登录帐号的用户都必要通过电子邮件去验证身份。
LastPass帮助用户保存多个网站的密码,随后自动登录这些网站,因此用户将没有须要再影象多个单独的密码。LastPass还提供了一款工具,用于生成复杂密码串,而用户只需记着主密码即可利用该服务。不过,如许做的安全性取决于LastPass没有被黑。
对付采用较弱主密码,例如将英文单词作为主密码的用户,重置主密码尤为重要,由于这类用户的密码更容易被黑客破解。如果用户还将这一主密码用于其他网站的帐号,那么也应当在相应网站上修改。
这并不是LastPass首次遭到黑客攻击。2011年,该公司也曾遭到过一次攻击,不过当时的情况有所不同。LastPass知道有哪些信息丢失,随后加强了密码安全技能,制止再次遭到黑客攻击。
LastPass是当前最热门的密码保管服务之一,这主要是由于该公司的服务免费。现在尚不明白有几多用户在此次攻击中受到影响。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
下一篇: 三类带链接的短信千万别点!小心是木马
