密码管理器LastPass正式承认黑客闯入其数据库和妥协一些数据,所以建议改变密码。

password-managing服务旨在为用户提供一个安全的方式集中管理所有的在线密码通过使用一个主密码。几天前,然而,入侵者侵入LastPass数据库和获得用户的电子邮件地址、密码提示和其他一些数据。

在一个公司博客LastPass周一,6月15日宣布,黑客的确进入其数据库周五,6月12日,其团队发现和反击“可疑活动”网络。随后的调查没有发现任何证据表明黑客盗取了用户库数据或LastPass用户帐户访问,据该公司。

同样的调查,然而,表明黑客破坏电子邮件地址,密码提示,每个用户和服务器身份验证散列盐。

尽管黑客,LastPass进一步强调其加密措施应足以确保安全对于大多数的用户。

“LastPass加强认证散列随机盐和100000轮端PBKDF2-SHA256,除了轮执行客户端,“进一步解释了博客,攻击偷来的散列,一个重要的产量由于这种额外的加强是困难的。

为了安全起见,然而,LastPass登录的用户从一个新的设备或IP地址和没有多因素身份验证活动,应该首先通过电子邮件验证他们的帐户。作为一个额外的安全预防措施,LastPass还计划促使所有的用户更新他们的主密码。

该公司还向用户发送电子邮件,通知他们这个安全漏洞。根据公告,LastPass用户不需要更新他们的主密码,直到他们收到提示。另一方面,那些在其他网站也使用相同的主密码应该在网站上更改密码的问题。

考虑到黑客没有采取任何加密的用户数据,LastPass说用户没有更改密码的网站他们在LastPass存储库。然而,它是强烈推荐为额外的安全实现多因素身份验证。