LastPass股票的一些最新的细节服务器违反了公司。根据密码管理器的创造者,泄漏是严肃的处理,这是非常糟糕的。

LastPass显示12月攻击的详细信息

圣诞节前三天,LastPass发布了一个通知最近的一项关于违反安全事件,接管它的存储服务。

根据一份报告Mashable星期一,12月26日,该公司在其初步调查提到,获得的网络罪犯设法进入系统,进入“开发环境”。

当时,LastPass说没有破解密码金库。自那以来,该公司发布了一些更新的突破口。然而,它发现演员的威胁可能会获得一些信息“客户库数据备份”。

据报道,第三方云数据库包含url,密码,用户名,和其他敏感信息,用户开始访问一个网站。

LastPass补充说,机密字段只可以解密通过使用公司的零知识架构。没有任何人都可以轻易破解它没有掌握这种技术。万博体育登录首页

需要数百万年破译密码

加强隐私度量的实体或一个人LastPass的首要任务。依靠一个主密码长度,一个人想要访问文件无法轻易破解。

然而,这并不是每日为专业黑客有足够的工具来完成它。LastPass说,有些演员利用大量通过特殊的软件组合。

此外,LastPass还指出在它博客它需要数百万年对于一个人猜主密码通过“投入使用密码破解技术。”万博体育登录首页

不过,总是要小心网上的潜在威胁可能就潜伏在互联网上。LastPass提醒客户时要格外小心点击不明来源可疑链接。

通常,这些黑客发送恶意文件形式的网络钓鱼攻击和冒充公司作为一个合法的发送者的电子邮件。

相关文章:密码管理器的LastPass确认黑客已经四天的内部访问公司的系统

LastPass建议用户

LastPass指出,客户没有行动,在这个时候如果他们使用密码管理器的默认设置。

减少安全漏洞的影响,重要的是客户改变他们的密码存储在存储器中。这适用于用户不依赖默认设置。

LastPass也澄清,该公司不发送电子邮件或打电话给客户关于他们的敏感信息如密码或用户名。

如果你收到这样的邮件在你的收件箱,不要点击它,因为它可能是一个钓鱼的计划。

读也:LastPass调查另一个安全事故,公开客户的信息