日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
LastPass:黑客竊取加密用戶密碼庫(kù)
黑客能夠下載客戶數(shù)據(jù)保險(xiǎn)庫(kù)的備份副本,威脅參與者就會(huì)從備份中復(fù)制包含基本客戶帳戶信息和相關(guān)元數(shù)據(jù)的信息,威脅行為人還能夠從加密存儲(chǔ)容器中復(fù)制客戶保管庫(kù)數(shù)據(jù)的備份。

LastPass發(fā)布了一份安全建議,通知客戶8月份遭受的數(shù)據(jù)泄露比想象的要嚴(yán)重得多。

創(chuàng)新互聯(lián)建站專注于崖州網(wǎng)站建設(shè)服務(wù)及定制,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供崖州營(yíng)銷型網(wǎng)站建設(shè),崖州網(wǎng)站制作、崖州網(wǎng)頁(yè)設(shè)計(jì)、崖州網(wǎng)站官網(wǎng)定制、小程序設(shè)計(jì)服務(wù),打造崖州網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供崖州網(wǎng)站排名全網(wǎng)營(yíng)銷落地服務(wù)。

LastPass是一款流行的密碼管理應(yīng)用程序。今年8月,該公司通知客戶,它遭遇了一次數(shù)據(jù)泄露,“部分源代碼和一些LastPass專有技術(shù)信息”被盜。當(dāng)時(shí),該公司向客戶保證,密碼沒(méi)有被盜或泄露。

該公司提供了最新情況,告知客戶8月份被盜的數(shù)據(jù)被用來(lái)?yè)p害一名員工的憑據(jù),并獲得對(duì)該公司基于云的存儲(chǔ)服務(wù)的訪問(wèn)權(quán)限。由于這次二次入侵,黑客能夠下載客戶數(shù)據(jù)保險(xiǎn)庫(kù)的備份副本。

該公司在其公告中描述了這個(gè)問(wèn)題:

到目前為止,我們已經(jīng)確定,一旦獲得云存儲(chǔ)訪問(wèn)密鑰和雙存儲(chǔ)容器解密密鑰,威脅參與者就會(huì)從備份中復(fù)制包含基本客戶帳戶信息和相關(guān)元數(shù)據(jù)的信息,這些元數(shù)據(jù)包括公司名稱、最終用戶名、賬單地址、電子郵件地址、電話號(hào)碼和客戶訪問(wèn)LastPass服務(wù)的IP地址。

威脅行為人還能夠從加密存儲(chǔ)容器中復(fù)制客戶保管庫(kù)數(shù)據(jù)的備份,該存儲(chǔ)容器以專有的二進(jìn)制格式存儲(chǔ),其中既包含未加密的數(shù)據(jù)(如網(wǎng)站URL),也包含完全加密的敏感字段(如網(wǎng)站用戶名和密碼)、安全筆記和填寫表單的數(shù)據(jù)。

盡管入侵嚴(yán)重,但LastPass表示,客戶密碼仍然是安全的…至少目前是這樣。該公司表示,加密的字段使用256位的AES加密進(jìn)行保護(hù),加密密鑰基于用戶的主密碼。在強(qiáng)大的加密和LastPass無(wú)法訪問(wèn)用戶密碼的事實(shí)之間,理論上說(shuō),用戶的密碼庫(kù)應(yīng)該仍然是安全的。

盡管有這樣的保證,LastPass表示,所有用戶都應(yīng)該立即更改他們的主密碼,以防止黑客使用暴力攻擊試圖訪問(wèn)金庫(kù)或在釣魚(yú)和詐騙嘗試中使用一些未加密的數(shù)據(jù)的風(fēng)險(xiǎn)。

威脅參與者可能會(huì)嘗試使用暴力來(lái)猜測(cè)您的主密碼,并解密他們竊取的電子倉(cāng)庫(kù)數(shù)據(jù)副本。由于我們使用散列和加密方法來(lái)保護(hù)我們的客戶,因此試圖強(qiáng)行猜測(cè)遵循我們密碼最佳實(shí)踐的客戶的主密碼將是極其困難的。我們經(jīng)常針對(duì)我們的算法測(cè)試最新的密碼破解技術(shù),以跟上并改進(jìn)我們的加密控制。

威脅參與者還可能以客戶為目標(biāo),對(duì)與您的LastPass保管庫(kù)關(guān)聯(lián)的在線帳戶進(jìn)行網(wǎng)絡(luò)釣魚(yú)攻擊、憑據(jù)填充或其他暴力攻擊。為了保護(hù)自己免受社交工程或網(wǎng)絡(luò)釣魚(yú)攻擊,重要的是要知道,LastPass永遠(yuǎn)不會(huì)給您打電話、發(fā)電子郵件或發(fā)短信,并要求您點(diǎn)擊一個(gè)鏈接來(lái)驗(yàn)證您的個(gè)人信息。除了從LastPass客戶端登錄到您的電子倉(cāng)庫(kù)外,LastPass永遠(yuǎn)不會(huì)要求您提供主密碼。

鑒于LastPass應(yīng)用程序的受歡迎程度以及它在無(wú)數(shù)個(gè)人的網(wǎng)絡(luò)安全中扮演的重要角色,LastPass的爆料令人不安。人們只能希望該公司將采取嚴(yán)厲措施,確保此類違規(guī)事件不會(huì)再次發(fā)生。


本文題目:LastPass:黑客竊取加密用戶密碼庫(kù)
分享鏈接:http://m.5511xx.com/article/codojod.html