相關文章

Aec8b2da2023727a1bd50cd57fb09607 現在網站服務那麼多,幾乎沒有人有本事記住自己所有的密碼。因此,多數人都會選擇找一個地方來管理自己所有的密碼。有些人可能記在一個筆記本上,或是記在手機裡,也有人會使用一些網路服務,例如LastPass這個網路服務,就是用來管理密碼的密碼服務。號稱你只要記住一組密碼,就不用去管其它的密碼。

這種管理密碼的密碼固然方便,可以省去我們記憶太多不必要資訊的記憶浪費,但是最擔心的就是哪一天這個密碼落入到別人的手中,對方就等於擁有一把打開你所有秘密的萬能鑰匙。而現在,這個惡夢可能要成真了。

昨天LastPass 在官方部落格發表了聲明,表示他們偵測到他們的伺服器有不尋常的活動,根據他們的調查,雖然他們用來保存會員所記錄的密碼的密碼庫中的這些加密資料並沒有被盜取的跡象,不過LastPass會員的Email資訊、密碼提醒以及身份驗證用的hashes雜湊函數則被駭客取走。而這些被取走的資訊,是LastPass會員用來登入LastPass,取得認證,進入到他個人帳戶的部分重要資訊。 


根據LastPass表示,由於他們的網站所採用多重保護技術,駭客光是取得上述的資訊還不足以攻破LastPass的安全防護,目前LastPass的安全機制還是足以保護「大多數」會員資訊的安全。此外,他們的技術人員也正在著手更新後台的技術,來提高網站資料的安全性。

雖然如此,LastPass依然表示建議使用者快去更新LastPass帳號所用的密碼,而且如果同樣的這個帳號密碼你也使用在其它的網路服務上的話,也建議使用者一併更新。最後,LastPass也建議使用者開啟多重身分認證功能,也就是兩階段認證的方式,提高帳密的安全性。

雖然LastPass在公告中表示你保存在網站上的帳密都還是安全的,而且被取走的資訊也並不會造成駭客直接能夠登入你的LastPass帳號,但是其實依照所公布的資訊來看,被取走會員的Email資訊、密碼提醒等資訊,還是提供了駭客相當寶貴的資訊,讓駭客如果要攻擊特定人士帳號密碼時,降低了攻破帳密的難度。

 

 

資料來源:lastpass

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則