LastPass的网络上周五被黑客攻破,攻击者可能窃取了用户帐号的电子邮件地址、密码提醒信息,以及用于认证的哈希信息。Lass声称,虽然加密的用户数据库在攻击中被盗走,但并没有迹象表明用户账号遭到不法分子的登入。
作为当前最热门的密码保管服务之一LastPass可以免费为用户保存多个网站的密码,自动登录各个网站。LastPass可以多台电脑和手机可以同步密码,用起来非常方便。
LastPass这次安全事故最具讽刺意味的是,专门从事密码保护服务却被黑客来了个一锅端,用户将自己最重要的密码保存在这个网站上,反而增加了安全隐患。
LassPass已经向所有用户发送了邮件通知,建议所有用户都需要设置新的主密码,此外,所有从新设备或新IP地址登录帐号的用户都需要通过电子邮件去验证身份。如果用户在其他网站里使用了和LassPass主密码相同的密码,应该也将这些密码进行修改。
或许密码记在脑子里才是最安全的。
相关阅读: