发布到Imgur的图片表明LastPass上个月可能已被突破。
谷歌安全消息警告的图片“攻击者可能正在尝试从LastPass.com窃取您的信息”在三周前发布到Imgur。照片提出了攻击者在LastPass网络中有多长的问题以及有多少帐户受到影响。
今天早些时候,Password Manager Lastpass揭示了其网络上的违反违反了错误的演员来访问用户电子邮件地址,密码提醒和身份验证哈希。
LastPass说没有加密的用户数据是窃款的,这意味着inpidual帐户的名称和密码应该是安全的。但是,该公司要求用户尽快更新主密码。具有与另一个站点上的密码相同的主密码的用户应在两个位置更改该密码。该公司还鼓励用户向其账户增加双因素身份验证。除了密码之外,双因素身份验证还需要另一种形式的识别形式,例如发送到手机的PIN码。
尽管公司的警告建议,LastPass表示,存储在其系统中的密码是安全的。
“我们相信我们的加密措施足以保护绝大多数用户,”Lastpass首席执行官Joe Siegrist在博客帖子中写道。LastPass通过散列机构保证存储在纯文本中的密码足够慢,以便需要大量的计算能力来访问。
Siegrist在上周五说,他的公司首先在网络上看到了“可疑活动”。随后,坏演员被阻止,但在他或她能够攻击某些用户数据之前。
LastPass也在2011年遭到违反。那么现在,像这些挑战这些挑战云彩的智慧挑战。