对于LastPass来说,这是艰难的一年。早在8月份,这款广受欢迎的密码管理器就遭遇了安全漏洞,公司的开发环境被渗透进来。当时,LastPass表示,虽然其部分源代码和专有技术信息被盗,但客户没有受到影响。
现在,该公司经历了第二次相关的黑客攻击,这一次影响到了客户。正如周三在其博客上所报道的那样,LastPass最近检测到第三方云存储服务中的异常活动。到目前为止,一项调查显示,此次信息泄露源于2022年8月事件期间获得的知识,并且“客户信息的某些元素”已被获取。由于调查仍在进行中,无法获得进一步的信息。然而,LastPass表示,客户密码仍保持安全加密。
如果你觉得这个消息令人不安,尽管这项服务因其日常体验而获得推荐(包括我们的),你的反应是公平的。LastPass在前几年的服务曾遭到黑客攻击,值得注意的事件包括2015年未经授权访问用户账户电子邮件地址、密码提醒和身份验证哈希。其他安全漏洞包括2017年的浏览器扩展漏洞,该漏洞允许网站窃取密码。2019年,发现2017年问题的同一名安全研究人员还发现了另一个浏览器扩展漏洞,该漏洞允许泄露上次使用的密码。该公司甚至出现了沟通失误,比如向未受凭据填充攻击影响的客户发送安全警报电子邮件。
其他顶尖的密码管理器多年来几乎没有报告过这么多的事件,如果你有这样的倾向,你可以很容易地切换到其中之一。您还可以检查您的LastPass帐户的安全性,确保其符合最佳实践,包括使用强密码、启用双因素身份验证以及密切关注授权设备。
但是,尽管这种透明性可能令人不快,但潜在的问题并不是密码管理器的一般概念。它们仍然是在线安全的重要组成部分,您可以找到让它们更舒适使用的方法,即使在面临安全漏洞的情况下也是如此。不要直接抛弃他们。
– – END – –
– – 转载请声明来源:www.lanpanpan.com – –
编译:盼盼云笔记