LastPass称黑客窃取了密码库 客户距离被攻破仅差一个主密码
5,6年前就泄漏过2次,还好那时就给换了
热议
推荐楼 YorkZhao 4小时前
上海公安:啊对对对
推荐楼 LYCX2015 1小时前
有没有一种可能,是其他的不值得黑客去攻破?
3楼 wachyi 4小时前
漏成海,mjj也是抢着上车,曰官方稳定
4楼 scheme 4小时前
还好不用,密码手写纸上,谁也偷不走
5楼 陈新 4小时前
来keepass
7楼 枝江小狼王 1小时前
有没有一种可能,是其他的不值得黑客去攻破?
bitwarden: ?
8楼 920c 1小时前
自建bitwarden其实也不错
9楼 aRNoLD 1小时前
These encrypted fields remain secured with 256-bit AES encryption and can only be decrypted with a unique encryption key derived from each user’s master password using our Zero Knowledge architecture. As a reminder, the master password is never known to LastPass and is not stored or maintained by LastPass
这些加密字段保持256位AES加密的安全性,并且只能通过使用我们的零知识架构从每个用户的主密码中获得的唯一加密密钥进行解密。作为提醒,LastPass永远不会知道主密码,也不会由LastPass存储或维护。
https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/
还有
If you use the default settings above, it would take millions of years to guess your master password using generally-available password-cracking technology. Your sensitive vault data, such as usernames and passwords, secure notes, attachments, and form-fill fields, remain safely encrypted based on LastPass’ Zero Knowledge architecture. There are no recommended actions that you need to take at this time.
如果您使用上述默认设置,使用一般可用的密码破解技术,需要数百万年才能猜出您的主密码。您的敏感金库数据,如用户名和密码、安全笔记、附件和表格填写字段,仍然是基于LastPass的零知识架构安全加密的。目前没有建议你需要采取的行动。
在对攻击的介绍下,也就是上面链接的地址中的内文,此次所谓的泄露应当不至于对用户产生影响,前提是主密码Master PWD你没在其它地方用过。
LastPass的生产服务目前在企业内部的数据中心运行,基于云的存储用于各种目的,如存储备份和区域数据居住要求。威胁者所访问的云存储服务与我们的生产环境在物理上是分开的。
到目前为止,我们已经确定,一旦获得云存储访问密钥和双存储容器解密密钥,威胁者就会从备份中复制信息,其中包含基本的客户账户信息和相关元数据,包括公司名称、最终用户名称、账单地址、电子邮件地址、电话号码,以及客户访问LastPass服务的IP地址。
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。