LastPass再次遭到黑客攻击,这一次它影响了客户

对于LastPass来说,这是艰难的一年。早在8月份,这款广受欢迎的密码管理器就遭遇了安全漏洞,公司的开发环境被渗透进来。当时,LastPass表示,虽然其部分源代码和专有技术信息被盗,但客户没有受到影响。

现在,该公司经历了第二次相关的黑客攻击,这一次影响到了客户。正如周三在其博客上所报道的那样,LastPass最近检测到第三方云存储服务中的异常活动。到目前为止,一项调查显示,此次信息泄露源于2022年8月事件期间获得的知识,并且“客户信息的某些元素”已被获取。由于调查仍在进行中,无法获得进一步的信息。然而,LastPass表示,客户密码仍保持安全加密。

如果你觉得这个消息令人不安,尽管这项服务因其日常体验而获得推荐(包括我们的),你的反应是公平的。LastPass在前几年的服务曾遭到黑客攻击,值得注意的事件包括2015年未经授权访问用户账户电子邮件地址、密码提醒和身份验证哈希。其他安全漏洞包括2017年的浏览器扩展漏洞,该漏洞允许网站窃取密码。2019年,发现2017年问题的同一名安全研究人员还发现了另一个浏览器扩展漏洞,该漏洞允许泄露上次使用的密码。该公司甚至出现了沟通失误,比如向未受凭据填充攻击影响的客户发送安全警报电子邮件。

其他顶尖的密码管理器多年来几乎没有报告过这么多的事件,如果你有这样的倾向,你可以很容易地切换到其中之一。您还可以检查您的LastPass帐户的安全性,确保其符合最佳实践,包括使用强密码、启用双因素身份验证以及密切关注授权设备。

但是,尽管这种透明性可能令人不快,但潜在的问题并不是密码管理器的一般概念。它们仍然是在线安全的重要组成部分,您可以找到让它们更舒适使用的方法,即使在面临安全漏洞的情况下也是如此。不要直接抛弃他们。

– – END – –

– – 转载请声明来源:www.lanpanpan.com – –

编译:盼盼云笔记

推荐阅读

文章:《谷歌最好的人工智能编辑工具即将登陆Chromebook,而不是个人电脑》缩略图

谷歌最好的人工智能编辑工具即将登陆Chromebook,而不是个人电脑

谷歌照片提供的一些最好的人工智能编辑工具,包括魔力橡皮擦,将进入Chromebook–不需要订阅。但个人电脑显然正被冷落。 传统上,谷歌在其Pixel手机上推出了新功能。其中包括魔力橡皮擦,以及照片解模糊和肖像灯光,它们使用各种人工智能技巧来美化你的照片。例如,肖像光可以重新定位太阳,以更吸引人的方式照亮你的照片,而魔力橡皮擦可以简单地从你的照片中清除不需要的物体。 谷歌表示,从5月1…

文章:《宽带“营养标签”生效,揭露互联网服务提供商的隐藏费用》缩略图

宽带“营养标签”生效,揭露互联网服务提供商的隐藏费用

新的FCC“宽带营养标签”从今天开始生效,迫使互联网服务提供商公开所有通常隐藏的成本和速度。 是的,“营养标签”这个词是准确的–它们是以你可能在一盒麦片上找到的配料清单为原型的,以及你所收取的费用的细目。这些标签必须张贴在互联网服务提供商的网站和零售店中。这些标签还包括有线和无线宽带计划,所以你应该会在Verizon商店看到它们。 这一想法是为了让消费者确切地知道,当他们注册宽带服务时…

文章:《更多的广告出现在Windows的开始菜单中》缩略图

更多的广告出现在Windows的开始菜单中

你喜欢与广告打交道吗,即使是在你已经付费的软件中也是如此?你当然想了!无论如何,根据微软的说法,它继续将自己产品的广告推向Windows的每一个角落。一位多产的泄密者对即将推出的Windows11“功能”的新一瞥表明,开始菜单很快就会有一些广告注入。 Phantom Ocean是一名Twitter泄密者,他对微软的话题一直坚如磐石,他说Windows 11的开始菜单正在测试即将到来的版本中的“应用…