與 LastPass 管理人員在 2022 年 12 月初宣布的情況相反,攻擊 LastPass 的駭客成功取得了該服務某些用戶的私人資料。
其領導人在 2022 年 12 月初承認了這一點,LastPass 是去年 8 月另一次入侵的受害者。該公司透過確認用戶的密碼是安全的、在平台伺服器上經過良好加密來讓用戶放心。不過,其代表昨日承認,這次襲擊的破壞性比最初宣布的要大得多。
閱讀——三星是世界上最常用的密碼之一,這是一個非常糟糕的主意
LastPass 執行長 Karim Toubba 提供了最新情況:“截至 2022 年 8 月,沒有用戶資料被盜。但是,該應用程式的部分原始碼被複製並用於誘騙員工並竊取他的憑證。”這使得駭客能夠複製和竊取儲存卷來自公司的伺服器。
駭客從該服務的一些用戶那裡竊取了加密數據。其中包含他們的基本訊息,例如姓名、電子郵件、電話號碼和其他 IP 位址。提醒一下,請使用可用的最安全的對稱加密演算法解密此加密數據需要使用加密金鑰根據與客戶帳戶關聯的個人密碼建立。後者是唯一知道此事的人,這使得竊賊的任務變得複雜。
閱讀——避免密碼被盜的 5 個提示
即使網路犯罪者還沒有破解 LastPass 用戶私人資料的程式碼,他們存取和利用這些資料可能只是時間問題。如果您是 LastPass 用戶,我們建議您更改所有密碼在服務上註冊。如果您有很多密碼,最好切換到另一個密碼管理器。1密碼是最常被提及的替代方案。
