摘要:
密码管理工具LastPass首席执行长卡里姆・图布巴(Karim Toubba)在今天更新的文章中表示,他们还在调查今年11月底遭到的网络安全攻击,目前已经确认黑客窃取了用户的... 
电信鸢尾卡
类型:免费包邮
特点:39元260G支持结转黄金速率
联通黑牛卡
类型:免费包邮
特点:29元135G全国流量+100分钟
移动金香卡
类型:免费包邮
特点:29元155G首月免月租
流量卡营业厅
全网营业厅超市
免费包邮,应有尽有
密码管理工具LastPass首席执行长卡里姆・图布巴(Karim Toubba)在今天更新的文章中表示,他们还在调查今年11月底遭到的网络安全攻击,目前已经确认黑客窃取了用户的姓名、地址、电子邮件、电话号码等信息。
根据他表示,目前的调查结果显示,黑客获得了云存储访问密钥和双储存容器解密密钥,从备份中复制了包含客户基本帐户信息和相关元数据的信息,其中包括公司名称、终端用户名称、账单地址、电子邮件地址、电话号码,以及客户进入LastPass服务的IP地址。
更糟糕的是,在本次安全事件中用户的密码库也被黑客复制。
黑客能够从加密存储容器中复制客户密码库数据的备份,这些数据以专有的二进制格式存储,其中不仅包含如网站 URL 等未加密的数据,也包括网站用户名称和密码、安全笔记和表格填写数据在内的完全加密的敏感字段。
这些加密字段保持 256 位 AES 加密的安全性,只有通过使用我们的零知识架构从每个用户的主密码中获得的唯一加密密钥才能解密。 需要提醒的一点是,LastPass 永远不会知道主密码,LastPass 也不会储存或维护这些密码。
虽然用户密码库仍然受到其主密码的保护,但黑客可能会尝试蛮力、网络钓鱼或社会工程攻击。 因此,如果你曾使用过、或者目前仍在使用LastPass,那么推荐重新更改下密码。
LastPass 表示,其调查仍在进行中,并 “致力于让你了解我们的调查结果,并向你更新我们正在采取的行动以及你可能需要采取的任何行动”。
正规流量卡免费办理,长按二维码进入
