LastPass的網絡上周五被黑客攻破,攻擊者可能竊取瞭用戶帳號的電子郵件地址、密碼提醒信息,以及用於認證的哈希信息。Lass聲稱,雖然加密的用戶數據庫在攻擊中被盜走,但並沒有跡象表明用戶賬號遭到不法分子的登入。
作為當前最熱門的密碼保管服務之一LastPass可以免費為用戶保存多個網站的密碼,自動登錄各個網站。LastPass可以多臺電腦和手機可以同步密碼,用起來非常方便。
LastPass這次安全事故最具諷刺意味的是,專門從事密碼保護服務卻被黑客來瞭個一鍋端,用戶將自己最重要的密碼保存在這個網站上,反而增加瞭安全隱患。
LassPass已經向所有用戶發送瞭郵件通知,建議所有用戶都需要設置新的主密碼,此外,所有從新設備或新IP地址登錄帳號的用戶都需要通過電子郵件去驗證身份。如果用戶在其他網站裡使用瞭和LassPass主密碼相同的密碼,應該也將這些密碼進行修改。
或許密碼記在腦子裡才是最安全的。
