最受欢迎的密码安全公司之一被黑客入侵


来源:   时间:2021-10-07 08:55:08


流行的密码管理器程序Lastpass刚刚承认它被黑客入侵了。

Lastpass的Joe Siegrist在今天发布的ablog帖子中写道: “调查表明…… Lastpass帐户的电子邮件地址,密码提醒,每个用户的服务器盐分和身份验证哈希受到了损害。”

Lastpass的工作原理是让用户选择一个必须记住的强主密码。当他们登录Lastpass时,他们使用这个强大的身份验证器来访问所有其他密码的列表,这些密码以加密形式存储在Lastpass的服务器上。

Lastpass的服务器确实保存了所有用户密码的列表,但是由于它们是加密的 (这意味着它们被加密了,几乎无法破解),因此任何黑客都不太可能解密lastpass的密码宝库。

此外,加密和解密发生在用户的设备上,这意味着Lastpass无法访问其任何用户的非加密密码。

重要的是要注意,此漏洞并不意味着黑客可以完全访问每个Lastpass用户的密码。然而,它的意思是,如果用户使用弱主密码或对另一个网站使用了相同的密码,黑客就有可能获得访问权限。

要解决此问题,所有Lastpass用户都应更改其主密码 (如果密码较弱)。此外,用户应该实施多因素身份验证,这使得黑客更难获得访问权限。

但是,用户无需更改存储在Lastpass中的密码。

Business Insider与Lastpass取得了联系,并将在我们了解更多信息时更新该帖子。

  版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“融道中国”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。

延伸阅读

最新文章

纽约刚刚发布了有史以来第一个比特币银行牌照 纽约刚刚发布了有史以来第一个比特币银行牌照

精彩推荐

图文观赏

三星在Apple Watch发布日暗示了新的智能手表 三星在Apple Watch发布日暗示了新的智能手表

热门推荐