lastpass刚刚发布了一个小但令人担忧的安全通知

LastPass用户注意:可能是时候选择一个新密码了。上周五,该服务发现“我们的网络上有可疑活动”,今天它向用户发出了安全通知。该活动似乎没有透露来自用户密码保险库的任何数据,但攻击者能够泄露某些用户的电子邮件地址、密码提醒消息以及某些用户保险库的主密码哈希版本。...

LastPass用户注意:可能是时候选择一个新密码了。上周五,该服务发现“我们的网络上有可疑活动”,今天它向用户发出了安全通知。该活动似乎没有透露来自用户密码保险库的任何数据,但攻击者能够泄露某些用户的电子邮件地址、密码提醒消息以及某些用户保险库的主密码哈希版本。

007Ys3FFgy1gq1nmxl1ouj30uk0k9jwu

目前尚不清楚攻击是如何发生的,但数据似乎与社会工程攻击和其他不成熟的方法一致。目前尚不清楚袭击者活动了多久,但LastPass说,他们在周五关闭了活动,此后几天一直在积极监控可疑活动。”我们相信我们的加密措施足以保护绝大多数用户尽管如此,我们仍在采取额外措施,确保您的数据保持安全,并将通过电子邮件通知用户。“我们已联系LastPass进行澄清,并将随任何回复进行更新。

“我们的加密措施足以保护绝大多数用户。”

违规行为在被忽视或掩盖时造成的损害最大,因此公告本身就是一个好迹象。该通知将让用户保持对他们的帐户活动的眼睛,并重置主密码,如果他们担心任何延迟数据外泄(我只是重设了我的,为了它的价值。)同时,违约调查的结构让人很难完全放心。LastPass的调查没有发现任何对敏感信息的访问,但如果攻击者确实以某种方式破坏了用户帐户,那么要发现这些证据可能要困难得多。

对用户来说,最好的消息是LastPass在服务器和本地计算机上都执行了重要的哈希运算,因此简单地恢复身份验证哈希对他们没有多大好处。尽管如此,攻击者仍有可能使用哈希作为猜测用户密码的手段(从个人信息或常用密码列表中操作),而不会将自己暴露在整个网络中。这是一个耗时的过程,但这会让密码更容易猜到的用户面临特别的风险,这也是LastPass建议那些用户尽快更新主密码的原因之一。该服务还要求对来自新位置的任何登录进行电子邮件验证(假设用户尚未启用双因素保护),因此即使恢复了密码也不一定会导致帐户受损。

  • 发表于 2021-04-30 12:24
  • 阅读 ( 98 )
  • 分类:互联网

你可能感兴趣的文章

你应该暂时停止使用lastpass

...至少在纸面上是这样。不幸的是,事情有时会出错,正如LastPass目前发现的那样。在经历了几周前的一次安全恐慌之后,LastPass现在又陷入了另一次恐慌之中。而这个看起来更难解决。 ...

  • 发布于 2021-03-15 04:28
  • 阅读 ( 167 )

iphone的5个最佳密码管理器

... LastPass类似于1Password,因为它是一种已经存在了一段时间的高级产品。然而,它有一个充实的免费计划,而不是一个试验。你可以使用LastPass在iPhone上存储密码,并将其同...

  • 发布于 2021-03-26 07:56
  • 阅读 ( 378 )

如何保护您的twitter帐户(即使您的密码被盗)

...难记住。为此,您真的应该使用密码管理器。我已经使用LastPass很多年了,它的每一个密码都被锁在门后,非常棒。我记得我的主要LastPass密码,它为我做其余的。它会生成安全的密码并记住它们,所以我不必这样做。 一旦你承...

  • 发布于 2021-04-06 09:44
  • 阅读 ( 201 )

lastpass入门指南

...草率,因为帐户和伴随的密码的数量越来越多。是时候让LastPass生成和管理稳定的安全密码了。 什么是最后的***,为什么我需要它(lastpass and why do i need it)? LastPass是一个密码管理工具,它把所有的精力从管理您的密码它是如此...

  • 发布于 2021-04-08 20:40
  • 阅读 ( 158 )

如何运行last-pass安全审核(以及为什么它不能等待)

...动化的方法,而不是手动审核所有内容:我们将通过接受LastPass安全挑战来审核密码。 本指南不包括设置LastPass,因此如果您还没有安装并运行LastPass系统,我们强烈建议您设置一个。查看HTG指南,开始使用LastPass。虽然LastPass在...

  • 发布于 2021-04-11 14:00
  • 阅读 ( 158 )

11种方法让你的lastpass帐户更加安全

LastPass提供了许多安全选项来锁定您的帐户并保护您的宝贵数据。我们是“如何极客”(How To Geek)网站上LastPass的粉丝,这是一项很好的服务,很多人已经在使用了。 您可以在“LastPass帐户设置”对话框中找到大多数这些选项...

  • 发布于 2021-04-12 07:13
  • 阅读 ( 128 )

lastpass密码管理器的六种免费替代方案

...理器就出现了这种情况,现在是时候让流行的密码管理器LastPass的用户做出同样的决定了。LastPass正在改变它的免费版本,这样它就只能在一种设备上工作——你的电脑或者你的移动设备。如果你像我们大多数人一样,同时使用...

  • 发布于 2021-04-16 11:52
  • 阅读 ( 183 )

安全研究员在详细介绍了7个跟踪器之后,建议不要使用lastpass

...绍了安卓应用程序中发现的7个追踪器后,建议不要使用LastPass密码管理器。虽然没有迹象表明,研究人员mikekuketz分析的跟踪程序正在传输用户的实际密码或用户名,但Kuketz说,对于处理此类敏感信息的安全关键型应用程序来说...

  • 发布于 2021-04-16 14:48
  • 阅读 ( 116 )

lastpass在智能手机上提供免费的密码管理应用程序

LastPass是仅次于1Password的较受欢迎的密码管理解决方案之一,它正在使其智能**应用程序****。”现在,如果你在Android、iPhone或windowsphone上开始使用LastPass,你就可以从智能**上完全免费访问,甚至可以免费跨智能**同步平板电脑也...

  • 发布于 2021-05-01 01:56
  • 阅读 ( 146 )

lastpass安全漏洞可能让黑客通过浏览器扩展窃取密码

一位研究人员本周透露,一个LastPass安全漏洞可能允许恶意攻击者窃取用户密码。 周一,谷歌研究人员塔维斯·奥曼迪(Tavis Ormandy)报告了流行密码管理工具中的漏洞。在这个问题的概要中,Ormandy解释说,一个编码...

  • 发布于 2021-05-10 09:54
  • 阅读 ( 62 )
qdvx6352
qdvx6352

0 篇文章

相关推荐