LastPass在12月初成为黑客攻击的目标,其中客户信息被丢失。现在,该公司披露了更多细节。
LastPass,世界上大受欢迎的密码管理器,已经成为黑客攻击的目标–再次。直到8月,黑客才获得了对该公司开发者工具的访问权。该供应商保证,在此过程中没有丢失任何客户信息。
在12月初,也就是大约三周前,报告了第二次攻击,这是在8月的受骗信息基础上才可能发生的。这一次,某些客户信息被盗。
到底是什么被偷了?
The某些客户信息
是以下数据:
。
- 公司名称
- 用户名称
- 发票地址
- 电子邮件地址
- IP地址
- 电话号码
- 网站URLs
- 加密的网站密码和用户名(256位AES)
LastPass保证没有任何支付信息,如信用卡号码,被盗。然而,可以看出,被盗的数据相当具有爆炸性,与客户的沟通也受到质疑
。
黑客复制的备份还包含网站的用户名和密码,但这些都经过了严格的加密,应该是安全的。主密码不存储在LastPass,但不排除黑客试图从其他被盗数据中猜测它。
此外,有了这些数据,攻击者能够对客户发起钓鱼式攻击,并冒充LastPass,例如,为了获得主密码。
作为一个客户,你应该怎么做?
如果你在LastPass上使用安全的主密码,你的数据应该是安全的,因为根据该公司的说法,需要数百万年
才能猜到一个。如果你使用了一个不太安全的密码,而且还在其他网站上使用,那么强烈建议你尽快更改所有保存的网站的密码
。
至于网络钓鱼攻击:LastPass绝不会要求你提供主密码或要求你匹配私人数据。这样的网络诈骗是如何进行的,你能做些什么呢!
