古风小说,欢乐颂第一季,我欲封天

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

LastPass：黑客竊取加密用戶密碼庫

黑客能夠下載客戶數(shù)據(jù)保險庫的備份副本，威脅參與者就會從備份中復制包含基本客戶帳戶信息和相關(guān)元數(shù)據(jù)的信息，威脅行為人還能夠從加密存儲容器中復制客戶保管庫數(shù)據(jù)的備份。

LastPass發(fā)布了一份安全建議，通知客戶8月份遭受的數(shù)據(jù)泄露比想象的要嚴重得多。

創(chuàng)新互聯(lián)建站專注于崖州網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。熱誠為您提供崖州營銷型網(wǎng)站建設(shè)，崖州網(wǎng)站制作、崖州網(wǎng)頁設(shè)計、崖州網(wǎng)站官網(wǎng)定制、小程序設(shè)計服務(wù)，打造崖州網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供崖州網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

LastPass是一款流行的密碼管理應用程序。今年8月，該公司通知客戶，它遭遇了一次數(shù)據(jù)泄露，“部分源代碼和一些LastPass專有技術(shù)信息”被盜。當時，該公司向客戶保證，密碼沒有被盜或泄露。

該公司提供了最新情況，告知客戶8月份被盜的數(shù)據(jù)被用來損害一名員工的憑據(jù)，并獲得對該公司基于云的存儲服務(wù)的訪問權(quán)限。由于這次二次入侵，黑客能夠下載客戶數(shù)據(jù)保險庫的備份副本。

該公司在其公告中描述了這個問題：

到目前為止，我們已經(jīng)確定，一旦獲得云存儲訪問密鑰和雙存儲容器解密密鑰，威脅參與者就會從備份中復制包含基本客戶帳戶信息和相關(guān)元數(shù)據(jù)的信息，這些元數(shù)據(jù)包括公司名稱、最終用戶名、賬單地址、電子郵件地址、電話號碼和客戶訪問LastPass服務(wù)的IP地址。

威脅行為人還能夠從加密存儲容器中復制客戶保管庫數(shù)據(jù)的備份，該存儲容器以專有的二進制格式存儲，其中既包含未加密的數(shù)據(jù)(如網(wǎng)站URL)，也包含完全加密的敏感字段(如網(wǎng)站用戶名和密碼)、安全筆記和填寫表單的數(shù)據(jù)。

盡管入侵嚴重，但LastPass表示，客戶密碼仍然是安全的…至少目前是這樣。該公司表示，加密的字段使用256位的AES加密進行保護，加密密鑰基于用戶的主密碼。在強大的加密和LastPass無法訪問用戶密碼的事實之間，理論上說，用戶的密碼庫應該仍然是安全的。

盡管有這樣的保證，LastPass表示，所有用戶都應該立即更改他們的主密碼，以防止黑客使用暴力攻擊試圖訪問金庫或在釣魚和詐騙嘗試中使用一些未加密的數(shù)據(jù)的風險。

威脅參與者可能會嘗試使用暴力來猜測您的主密碼，并解密他們竊取的電子倉庫數(shù)據(jù)副本。由于我們使用散列和加密方法來保護我們的客戶，因此試圖強行猜測遵循我們密碼最佳實踐的客戶的主密碼將是極其困難的。我們經(jīng)常針對我們的算法測試最新的密碼破解技術(shù)，以跟上并改進我們的加密控制。

威脅參與者還可能以客戶為目標，對與您的LastPass保管庫關(guān)聯(lián)的在線帳戶進行網(wǎng)絡(luò)釣魚攻擊、憑據(jù)填充或其他暴力攻擊。為了保護自己免受社交工程或網(wǎng)絡(luò)釣魚攻擊，重要的是要知道，LastPass永遠不會給您打電話、發(fā)電子郵件或發(fā)短信，并要求您點擊一個鏈接來驗證您的個人信息。除了從LastPass客戶端登錄到您的電子倉庫外，LastPass永遠不會要求您提供主密碼。

鑒于LastPass應用程序的受歡迎程度以及它在無數(shù)個人的網(wǎng)絡(luò)安全中扮演的重要角色，LastPass的爆料令人不安。人們只能希望該公司將采取嚴厲措施，確保此類違規(guī)事件不會再次發(fā)生。

新聞名稱：LastPass：黑客竊取加密用戶密碼庫
本文網(wǎng)址：http://m.fisionsoft.com.cn/article/codojod.html

新聞中心

其他資訊