与 LastPass 管理人员在 2022 年 12 月初宣布的情况相反,攻击 LastPass 的黑客成功获取了该服务某些用户的私人数据。
其领导人在 2022 年 12 月初承认了这一点,LastPass 是去年 8 月另一次入侵的受害者。该公司通过确认用户的密码是安全的、在平台服务器上经过良好加密来让用户放心。不过,其代表昨日承认,这次袭击的破坏性比最初宣布的要大得多。
阅读——三星是世界上最常用的密码之一,这是一个非常糟糕的主意
LastPass 首席执行官 Karim Toubba 提供了最新情况:“截至 2022 年 8 月,没有用户数据被盗。但是,该应用程序的部分源代码被复制并用于诱骗员工并窃取他的凭据。”这使得黑客能够复制和窃取存储卷来自公司的服务器。
黑客从该服务的一些用户那里窃取了加密数据。其中包含他们的基本信息,例如姓名、电子邮件、电话号码和其他 IP 地址。提醒一下,请使用可用的最安全的对称加密算法解密此加密数据需要使用加密密钥根据与客户帐户关联的个人密码创建。后者是唯一知道此事的人,这使窃贼的任务变得复杂。
阅读——避免密码被盗的 5 个提示
即使网络犯罪分子还没有破解 LastPass 用户私人数据的代码,他们访问和利用这些数据可能只是时间问题。如果您是 LastPass 用户,我们建议您更改所有密码在服务上注册。如果您有很多密码,最好切换到另一个密码管理器。1密码是最常提到的替代方案。
![[Chromebook] 如何使用绘图画布!我们来画个例子](https://jjgvkw.com/tech/marquetta/wp-content/uploads/2024/10/e38090chromebooke38091e68f8fe794bbe382ade383a3e383b3e38390e382b9e381aee4bdbfe38184e696b9efbc81e382a4e383a9e382b9e38388e38292e68f8fe38193.jpg)
