最受欢迎的密码安全公司之一被黑客入侵

流行的密码管理器程序Lastpass刚刚承认它被黑客入侵了。

Lastpass的Joe Siegrist在今天发布的ablog帖子中写道: “调查表明…… Lastpass帐户的电子邮件地址，密码提醒，每个用户的服务器盐分和身份验证哈希受到了损害。”

Lastpass的工作原理是让用户选择一个必须记住的强主密码。当他们登录Lastpass时，他们使用这个强大的身份验证器来访问所有其他密码的列表，这些密码以加密形式存储在Lastpass的服务器上。

Lastpass的服务器确实保存了所有用户密码的列表，但是由于它们是加密的 (这意味着它们被加密了，几乎无法破解)，因此任何黑客都不太可能解密lastpass的密码宝库。

此外，加密和解密发生在用户的设备上，这意味着Lastpass无法访问其任何用户的非加密密码。

重要的是要注意，此漏洞并不意味着黑客可以完全访问每个Lastpass用户的密码。然而，它的意思是，如果用户使用弱主密码或对另一个网站使用了相同的密码，黑客就有可能获得访问权限。

要解决此问题，所有Lastpass用户都应更改其主密码 (如果密码较弱)。此外，用户应该实施多因素身份验证，这使得黑客更难获得访问权限。

但是，用户无需更改存储在Lastpass中的密码。

Business Insider与Lastpass取得了联系，并将在我们了解更多信息时更新该帖子。

　　版权及免责声明：凡本网所属版权作品，转载时须获得授权并注明来源“融道中国”，违者本网将保留追究其相关法律责任的权力。凡转载文章，不代表本网观点和立场。

延伸阅读