“密碼神器”LastPass官方終于承認(rèn):有用戶隱私數(shù)據(jù)被黑客竊取
11月底,知名在線密碼管理器LastPass稱,有黑客侵入第三方云存儲(chǔ)服務(wù)器,并獲得了部分信息。
本文引用地址:http://butianyuan.cn/article/202212/442018.htm但在當(dāng)時(shí),LastPass首席執(zhí)行官Karim Toubba表示,用戶的數(shù)據(jù)依舊是安全的,不會(huì)受到影響。
今天,Karim Toubba發(fā)布新博文,承認(rèn)11月的黑客入侵導(dǎo)致部分用戶的姓名、地址、電子郵件、電話號(hào)碼、甚至是IP地址等隱私數(shù)據(jù)遭到了竊取。
更為嚴(yán)重的是,用戶的密碼庫在此次事件中也被黑客復(fù)制。
雖然Karim依舊強(qiáng)調(diào),在沒有用戶本地存儲(chǔ)的唯一加密秘鑰的情況下無法解密密碼,但它也依舊提醒用戶,黑客可能會(huì)使用暴力窮舉、釣魚網(wǎng)站等方式獲取主密碼。
因此,如果用戶曾經(jīng)、或是現(xiàn)在仍在使用LastPass,那么最好更改下密碼,以確保安全。
同時(shí),LastPass官方也表示,對(duì)于此次黑客入侵的調(diào)查仍在進(jìn)行中,并 "致力于讓你了解我們的調(diào)查結(jié)果,并向你更新我們正在采取的行動(dòng)以及你可能需要采取的任何行動(dòng)"。
評(píng)論