在线密码管理器LastPass遭到网络攻击
上周,LastPass一发现该攻击后立马停止了其网络上被黑部分的活动,并对此展开了调查。现在,LastPass发布了该次调查结果的报告。坏消息是,邮箱地址、密码提示、身份认证等信息都在攻击中被黑客盗走;而好消息是,用户的密码仍然安全。
LastPass在报告中指出,虽然加密的用户数据库在攻击中被盗走,但并没有迹象表明用户账号遭到不法分子的登入。
该家公司CEO、联合创始人Joe Siegrist称:“我们对自己的加密措施非常有信心,它足够保护大部分的用户。LastPass对认证哈希加强了防护,采用了随机因子并在客户端外的PBKDF2-SHA256服务器端实施了10万个循环。这将大大加大快速攻击被盗哈希的难度。”也就是说,被盗走的哈希会遭到攻击,但不会那么快。
LastPass告诉用户,要尽快更改账号密码并改用其他网站,此外,它还告诉用户如果使用一台新设备或一个新IP地址登入时,最好通过邮件认证登录。
相关文章
- 5条评论
- 冢渊吝吻2022-06-05 07:27:50
- 防护,采用了随机因子并在客户端外的PBKDF2-SHA256服务器端实施了10万个循环。这将大大加大快速攻击被盗哈希的难度。”也就是说,被盗走的哈希会遭到攻击,但不会那么快。LastPass告诉用户,要尽快更改账号密码并改用其他网站,此外,它还
- 性许路岷2022-06-05 12:24:50
- ,但并没有迹象表明用户账号遭到不法分子的登入。该家公司CEO、联合创始人Joe Siegrist称:“我们对自己的加密措施非常有信心,它足够保护大部分的用户。LastPass对认证哈希加强了防护,采用了随机因子并在客户端外的PBKDF2-SHA256服务器端实施了10万个循环。这将大大加大快速攻击
- 鹿岛吝吻2022-06-05 07:28:45
- Pass在报告中指出,虽然加密的用户数据库在攻击中被盗走,但并没有迹象表明用户账号遭到不法分子的登入。该家公司CEO、联合创始人Joe Siegrist称:“我们对自己的加密措施非常有信心,它足够保护大部分的用户。LastPass对认证哈希加
- 鸽吻旧我2022-06-05 07:16:59
- ss对认证哈希加强了防护,采用了随机因子并在客户端外的PBKDF2-SHA256服务器端实施了10万个循环。这将大大加大快速攻击被盗哈希的难度。”也就是说,被盗走的哈希会遭到攻击,但不会那么快。LastPass告诉用户,要尽快更改账号
- 痴者粢醍2022-06-05 10:04:14
- 上周,LastPass一发现该攻击后立马停止了其网络上被黑部分的活动,并对此展开了调查。现在,LastPass发布了该次调查结果的报告。坏消息是,邮箱地址、密码提示、身份认证等信息都在攻击中被黑客盗走;