“密碼神器”LastPass官方終于承認(rèn)：有用戶隱私數(shù)據(jù)被黑客竊取

11月底，知名在線密碼管理器LastPass稱，有黑客侵入第三方云存儲(chǔ)服務(wù)器，并獲得了部分信息。

但在當(dāng)時(shí)，LastPass首席執(zhí)行官Karim Toubba表示，用戶的數(shù)據(jù)依舊是安全的，不會(huì)受到影響。

今天，Karim Toubba發(fā)布新博文，承認(rèn)11月的黑客入侵導(dǎo)致部分用戶的姓名、地址、電子郵件、電話號(hào)碼、甚至是IP地址等隱私數(shù)據(jù)遭到了竊取。

更為嚴(yán)重的是，用戶的密碼庫(kù)在此次事件中也被黑客復(fù)制。

雖然Karim依舊強(qiáng)調(diào)，在沒(méi)有用戶本地存儲(chǔ)的唯一加密秘鑰的情況下無(wú)法解密密碼，但它也依舊提醒用戶，黑客可能會(huì)使用暴力窮舉、釣魚網(wǎng)站等方式獲取主密碼。

因此，如果用戶曾經(jīng)、或是現(xiàn)在仍在使用LastPass，那么最好更改下密碼，以確保安全。

同時(shí)，LastPass官方也表示，對(duì)于此次黑客入侵的調(diào)查仍在進(jìn)行中，并 "致力于讓你了解我們的調(diào)查結(jié)果，并向你更新我們正在采取的行動(dòng)以及你可能需要采取的任何行動(dòng)"。