密码管理器LastPass被黑。你需要知道什么,现在做什么

0
370

LastPass在12月初成为黑客攻击的目标,其中客户信息被丢失。现在,该公司披露了更多细节。

LastPass,世界上大受欢迎的密码管理器,已经成为黑客攻击的目标–再次。直到8月,黑客才获得了对该公司开发者工具的访问权。该供应商保证,在此过程中没有丢失任何客户信息。

在12月初,也就是大约三周前,报告了第二次攻击,这是在8月的受骗信息基础上才可能发生的。这一次,某些客户信息被盗

到底是什么被偷了?

The某些客户信息是以下数据:

  • 公司名称
  • 用户名称
  • 发票地址
  • 电子邮件地址
  • IP地址
  • 电话号码
  • 网站URLs
  • 加密的网站密码和用户名(256位AES)

LastPass保证没有任何支付信息,如信用卡号码,被盗。然而,可以看出,被盗的数据相当具有爆炸性,与客户的沟通也受到质疑


黑客复制的备份还包含网站的用户名和密码,但这些都经过了严格的加密,应该是安全的。主密码不存储在LastPass,但不排除黑客试图从其他被盗数据中猜测它。

此外,有了这些数据,攻击者能够对客户发起钓鱼式攻击,并冒充LastPass,例如,为了获得主密码。

作为一个客户,你应该怎么做?

如果你在LastPass上使用安全的主密码,你的数据应该是安全的,因为根据该公司的说法,需要数百万年才能猜到一个。如果你使用了一个不太安全的密码,而且还在其他网站上使用,那么强烈建议你尽快更改所有保存的网站的密码


至于网络钓鱼攻击:LastPass绝不会要求你提供主密码或要求你匹配私人数据。这样的网络诈骗是如何进行的,你能做些什么呢!

Previous article元神冲击》泄漏显示即将到来的沙漠扩展地图
Next articleSteam上的新消息:今年最后一周,一个内幕消息在等待着我们
Flo
年齡: 28歲 出身:德 國愛好:遊戲、自行車、足球 職業:線上編輯器