谷姐:我们都是谷歌迷
We are all Google fans

LastPass这垃圾是我见过泄漏最多次的-SHA256

Rate this post

LastPass称黑客窃取了密码库 客户距离被攻破仅差一个主密码

5,6年前就泄漏过2次,还好那时就给换了

热议
推荐楼 YorkZhao 4小时前

上海公安:啊对对对

推荐楼 LYCX2015 1小时前

有没有一种可能,是其他的不值得黑客去攻破?

3楼 wachyi 4小时前

漏成海,mjj也是抢着上车,曰官方稳定

4楼 scheme 4小时前

还好不用,密码手写纸上,谁也偷不走

5楼 陈新 4小时前

来keepass

7楼 枝江小狼王 1小时前

有没有一种可能,是其他的不值得黑客去攻破?

bitwarden: ?

8楼 920c 1小时前

自建bitwarden其实也不错

9楼 aRNoLD 1小时前

These encrypted fields remain secured with 256-bit AES encryption and can only be decrypted with a unique encryption key derived from each user’s master password using our Zero Knowledge architecture. As a reminder, the master password is never known to LastPass and is not stored or maintained by LastPass

这些加密字段保持256位AES加密的安全性,并且只能通过使用我们的零知识架构从每个用户的主密码中获得的唯一加密密钥进行解密。作为提醒,LastPass永远不会知道主密码,也不会由LastPass存储或维护。

https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/

还有

If you use the default settings above, it would take millions of years to guess your master password using generally-available password-cracking technology. Your sensitive vault data, such as usernames and passwords, secure notes, attachments, and form-fill fields, remain safely encrypted based on LastPass’ Zero Knowledge architecture. There are no recommended actions that you need to take at this time.

如果您使用上述默认设置,使用一般可用的密码破解技术,需要数百万年才能猜出您的主密码。您的敏感金库数据,如用户名和密码、安全笔记、附件和表格填写字段,仍然是基于LastPass的零知识架构安全加密的。目前没有建议你需要采取的行动。

在对攻击的介绍下,也就是上面链接的地址中的内文,此次所谓的泄露应当不至于对用户产生影响,前提是主密码Master PWD你没在其它地方用过。

LastPass的生产服务目前在企业内部的数据中心运行,基于云的存储用于各种目的,如存储备份和区域数据居住要求。威胁者所访问的云存储服务与我们的生产环境在物理上是分开的。

到目前为止,我们已经确定,一旦获得云存储访问密钥和双存储容器解密密钥,威胁者就会从备份中复制信息,其中包含基本的客户账户信息和相关元数据,包括公司名称、最终用户名称、账单地址、电子邮件地址、电话号码,以及客户访问LastPass服务的IP地址。

申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。

未经谷姐允许不得转载:谷姐靓号网 » LastPass这垃圾是我见过泄漏最多次的-SHA256
分享到: 生成海报

热门文章

评论 抢沙发

评论前必须登录!

立即登录   注册

买Google Voice认准【谷姐靓号网】

Google Voice靓号列表Google Voice自助购买
切换注册

登录

忘记密码 ?

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活