共计 1407 个字符,预计需要花费 4 分钟才能阅读完成。
LastPass 称黑客窃取了密码库 客户距离被攻破仅差一个主密码
5,6 年前就泄漏过 2 次,还好那时就给换了
上一篇: 1 瓶布洛芬混悬液能不能换个甲骨文 2 年老号
下一篇: 我信用卡怎么被扣钱了
上海公安:啊对对对有没有一种可能,是其他的不值得黑客去攻破?漏成海,mjj 也是抢着上车,曰官方稳定还好不用,密码手写纸上,谁也偷不走来 keepass
LYCX2015 发表于 2022-12-23 14:42
有没有一种可能,是其他的不值得黑客去攻破?
bitwarden: ? 自建 bitwarden 其实也不错
These encrypted fields remain secured with 256-bit AES encryption and can only be decrypted with a unique encryption key derived from each user’s master password using our Zero Knowledge architecture. As a reminder, the master password is never known to LastPass and is not stored or maintained by LastPass
这些加密字段保持 256 位 AES 加密的安全性,并且只能通过使用我们的零知识架构从每个用户的主密码中获得的唯一加密密钥进行解密。作为提醒,LastPass 永远不会知道主密码,也不会由 LastPass 存储或维护。
https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/
还有
If you use the default settings above, it would take millions of years to guess your master password using generally-available password-cracking technology. Your sensitive vault data, such as usernames and passwords, secure notes, attachments, and form-fill fields, remain safely encrypted based on LastPass’Zero Knowledge architecture. There are no recommended actions that you need to take at this time.
如果您使用上述默认设置,使用一般可用的密码破解技术,需要数百万年才能猜出您的主密码。您的敏感金库数据,如用户名和密码、安全笔记、附件和表格填写字段,仍然是基于 LastPass 的零知识架构安全加密的。目前没有建议你需要采取的行动。
在对攻击的介绍下,也就是上面链接的地址中的内文,此次所谓的泄露应当不至于对用户产生影响,前提是主密码 Master PWD 你没在其它地方用过。
LastPass 的生产服务目前在企业内部的数据中心运行,基于云的存储用于各种目的,如存储备份和区域数据居住要求。威胁者所访问的云存储服务与我们的生产环境在物理上是分开的。
到目前为止,我们已经确定,一旦获得云存储访问密钥和双存储容器解密密钥,威胁者就会从备份中复制信息,其中包含基本的客户账户信息和相关元数据,包括公司名称、最终用户名称、账单地址、电子邮件地址、电话号码,以及客户访问 LastPass 服务的 IP 地址。
