今年早些时候,密码管理器LastPass的数据泄露事件(在新标签中打开)看到小偷骗子窃取了属于客户的加密密码金库,该公司已经证实。
密码库是人们保存密码的地方,所以如果攻击者找到一种方法来解密金库,他们就能读取保存在那里的所有密码。
免费的桶机大全在LastPass博客上发布的更新(在新标签中打开)中,首席执行官Karim Toubba表示,威胁行为者使用从LastPass员工那里窃取的云存储密钥来访问和窃取客户金库数据。被盗数据包括加密情报(密码库)和未加密信息(库中存储的网址、姓名、电子邮件地址、电话号码,在某些情况下还有账单信息)。
好消息是密码库是以“专有二进制格式”存储的,这意味着几乎不可能真正读取其中的内容。为此,攻击者需要客户的主密码,除了用户(希望)没有人知道。LastPass声称不知道这些信息。
Toubba说:“这些加密字段使用256位AES加密技术保持安全,只有使用我们的零知识架构,从每个用户免费CMS成品网站源码的主密码中获得唯一的加密密钥才能解密。”“提醒一下,LastPass永远不会知道主密码,LastPass也不会保存或维护主密码。”
不过,该公司警告说,网络犯罪分子“可能会试图使用暴力手段来猜测你的主密码,并解密他们获取的保险库数据副本”,如果用户创建的主密码弱而容易猜测,这可能是一个问题。
对于那些担心自己的主密码可能被破解的人来说,现在最好的办法就是把它改成更有弹性的密码。如果您有理由相信您的保险库的内容可能被泄露,那么更改密码是保持安全的唯一方法(除了尽可能设置多因素身份验证之外)。
