lastpass剛剛釋出了一個小但令人擔憂的安全通知

LastPass使用者註意:可能是時候選擇一個新密碼了。上週五,該服務發現“我們的網路上有可疑活動”,今天它向用戶發出了安全通知。該活動似乎沒有透露來自使用者密碼保險庫的任何資料,但攻擊者能夠洩露某些使用者的電子郵件地址、密碼提醒訊息以及某些使用者保險庫的主密碼雜湊版本。...

LastPass使用者註意:可能是時候選擇一個新密碼了。上週五,該服務發現“我們的網路上有可疑活動”,今天它向用戶發出了安全通知。該活動似乎沒有透露來自使用者密碼保險庫的任何資料,但攻擊者能夠洩露某些使用者的電子郵件地址、密碼提醒訊息以及某些使用者保險庫的主密碼雜湊版本。

007Ys3FFgy1gq1nmxl1ouj30uk0k9jwu

目前尚不清楚攻擊是如何發生的,但資料似乎與社會工程攻擊和其他不成熟的方法一致。目前尚不清楚襲擊者活動了多久,但LastPass說,他們在週五關閉了活動,此後幾天一直在積極監控可疑活動。”我們相信我們的加密措施足以保護絕大多數使用者儘管如此,我們仍在採取額外措施,確保您的資料保持安全,並將透過電子郵件通知使用者。“我們已聯絡LastPass進行澄清,並將隨任何回覆進行更新。

“我們的加密措施足以保護絕大多數使用者。”

違規行為在被忽視或掩蓋時造成的損害最大,因此公告本身就是一個好跡象。該通知將讓使用者保持對他們的帳戶活動的眼睛,並重置主密碼,如果他們擔心任何延遲資料外洩(我只是重設了我的,為了它的價值。)同時,違約調查的結構讓人很難完全放心。LastPass的調查沒有發現任何對敏感資訊的訪問,但如果攻擊者確實以某種方式破壞了使用者帳戶,那麼要發現這些證據可能要困難得多。

對使用者來說,最好的訊息是LastPass在伺服器和本地計算機上都執行了重要的雜湊運算,因此簡單地恢復身份驗證雜湊對他們沒有多大好處。儘管如此,攻擊者仍有可能使用雜湊作為猜測使用者密碼的手段(從個人資訊或常用密碼列表中操作),而不會將自己暴露在整個網路中。這是一個耗時的過程,但這會讓密碼更容易猜到的使用者面臨特別的風險,這也是LastPass建議那些使用者儘快更新主密碼的原因之一。該服務還要求對來自新位置的任何登入進行電子郵件驗證(假設使用者尚未啟用雙因素保護),因此即使恢復了密碼也不一定會導致帳戶受損。

  • 發表於 2021-04-30 12:24
  • 閱讀 ( 35 )
  • 分類:網際網路

你可能感興趣的文章

如何保護windows免受崩潰和幽靈般的安全威脅

... 謝天謝地,微軟釋出了一個方便的PowerShell指令碼,您可以在您的系統上執行。按照下面的步驟,您可以在系統上安裝和啟用一個附加模組。結果將表明您是否需要採取進一步步驟。 ...

  • 發佈於 2021-03-11 17:49
  • 閲讀 ( 56 )

onelogin駭客很嚴重,它給了我們一個教訓

... 使用LastPass的安全便箋很容易,例如,儲存您的銀行帳戶資訊或您的家庭Wi-Fi密碼。但如果這項服務遭到駭客攻擊,你現在會看到更多的問題。您可能已經儲存了您的信用卡資...

  • 發佈於 2021-03-14 08:42
  • 閲讀 ( 42 )

中情局駭客和金庫7:你的維基解密最新版本指南

經過維基解密的多次調侃,2017年3月7日,洩密網站釋出了一套名為Vault 7的檔案。據稱,這些訊息是從中情局網路情報中心內部洩露的。為了配合Vault 7檔案,維基解密準備了一份新聞稿,詳細介紹了洩密的背景和主要發現。 ...

  • 發佈於 2021-03-15 10:18
  • 閲讀 ( 58 )

lastpass入門指南

...草率,因為帳戶和伴隨的密碼的數量越來越多。是時候讓LastPass生成和管理穩定的安全密碼了。 什麼是最後的***,為什麼我需要它(lastpass and why do i need it)? LastPass是一個密碼管理工具,它把所有的精力從管理您的密碼它是如此...

  • 發佈於 2021-04-08 20:40
  • 閲讀 ( 54 )

以下是稽核amazon alexa技能的重要性(以及如何做到這一點)

...右上角的“您的技能”,並禁用您不使用的任何技能。我剛剛檢查了我自己的帳戶,發現我有30多個安裝從各種測試多年來。現在已經降到了健康的三分之一。 我們只能希望亞馬遜今後對這一領域給予更多關注。ZDNet的一位發言...

  • 發佈於 2021-04-16 01:04
  • 閲讀 ( 46 )

新的iphone更新修復了安全漏洞,所以最好儘快安裝

蘋果剛剛釋出了iOS 14.4和iPadOS 14.4,更新說明中包含一些令人擔憂的語言(透過TechCrunch)。在kernel updates下,Apple注意到“惡意應用程式可能會提升許可權”,在WebKit更新下,它說“遠端攻擊者可能會導致任意程式碼執行”。在這...

  • 發佈於 2021-04-16 21:09
  • 閲讀 ( 52 )

超級巨星剛剛釋出了一張遊戲音樂十週年紀念專輯

在過去的十年裡,工作室超級巨無霸遊戲一直致力於**優秀的遊戲——包括堡壘、電晶體、火堆和冥府——每一款遊戲都得到了評論家和影迷的一致好評。讓這些遊戲如此特別的部分原因是它們的配樂,由達倫·科爾布創作。現...

  • 發佈於 2021-04-16 23:47
  • 閲讀 ( 40 )

adobe剛剛釋出了有史以來最後一次flash更新

在Flash正式退役前幾周,Adobe釋出了Flash播放器外掛的最終更新計劃。正如Adobe網站上所指出的,昨天是Flash在中國大陸以外的最後一次更新,中國大陸有一個獨立版本的Flash軟體。Adobe將於2020年12月31日停止支援Flash,並將於2021年1...

  • 發佈於 2021-04-17 01:48
  • 閲讀 ( 42 )

主機板剛剛釋出了一個可怕的應用程式,在愛荷華州的黨團會議上引起了混亂

...主黨黨團會議的票數,使整個活動陷入混亂。該應用程式剛剛由主機板在網上釋出。總編輯傑森·科布勒(Jason Koebler)表示,“信任和透明度是美國選舉程序的核心”,“這就是主機板釋出在愛荷華州出現故障的應用程式的原因...

  • 發佈於 2021-04-20 02:26
  • 閲讀 ( 40 )

波音公司在737 max上發現了另一個軟體問題

...·穆倫伯格(Dennis Muilenburg)。在他被替換後不久,美國**釋出了一系列波音公司內部通訊,這些通訊揭示了這架問題飛機最初是如何獲得認證的。 美國東部時間2月6日下午1:03更新:增加了波音公司的宣告和資訊。

  • 發佈於 2021-04-20 02:36
  • 閲讀 ( 42 )
qdvx6352
qdvx6352

0 篇文章

作家榜

  1. admin 0 文章
  2. 孫小欽 0 文章
  3. JVhby0 0 文章
  4. fvpvzrr 0 文章
  5. 0sus8kksc 0 文章
  6. zsfn1903 0 文章
  7. w91395898 0 文章
  8. SuperQueen123 0 文章

相關推薦