流行的密码管理器程序Lastpass刚刚承认它被黑客入侵了。
Lastpass的Joe Siegrist在今天发布的ablog帖子中写道: “调查表明…… Lastpass帐户的电子邮件地址,密码提醒,每个用户的服务器盐分和身份验证哈希受到了损害。”
Lastpass的工作原理是让用户选择一个必须记住的强主密码。当他们登录Lastpass时,他们使用这个强大的身份验证器来访问所有其他密码的列表,这些密码以加密形式存储在Lastpass的服务器上。
Lastpass的服务器确实保存了所有用户密码的列表,但是由于它们是加密的 (这意味着它们被加密了,几乎无法破解),因此任何黑客都不太可能解密lastpass的密码宝库。
此外,加密和解密发生在用户的设备上,这意味着Lastpass无法访问其任何用户的非加密密码。
重要的是要注意,此漏洞并不意味着黑客可以完全访问每个Lastpass用户的密码。然而,它的意思是,如果用户使用弱主密码或对另一个网站使用了相同的密码,黑客就有可能获得访问权限。
要解决此问题,所有Lastpass用户都应更改其主密码 (如果密码较弱)。此外,用户应该实施多因素身份验证,这使得黑客更难获得访问权限。
但是,用户无需更改存储在Lastpass中的密码。
Business Insider与Lastpass取得了联系,并将在我们了解更多信息时更新该帖子。