2022-12-23 07:39:02
亚汇网了解到,在这份博文中写道:我们目前的调查结果显示,黑客获得了云存储访问密钥和双存储容器解密密钥,从备份中复制了包含客户基本账户信息和相关元数据的信息,其中包括公司名称、最终用户名称、账单地址、电子邮件地址、电话号码,以及客户访问LastPass服务的IP地址。更糟糕的是,在本次安全事件中用户的密码库也被黑客复制。黑客能够从加密存储容器中复制客户密码库数据的备份,这些数据以专有的二进制格式存储,其中不仅包含如网站URL等未加密的数据,也包括网站用户名和密码、安全笔记和表格填写数据在内的完全加密的敏感字段。这些加密字段保持256位AES加密的安全性,只有通过使用我们的零知识架构从每个用户的主密码中获得的唯一加密密钥才能解密。需要提醒的一点是,LastPass永远不会知道主密码,LastPass也不会存储或维护这些密码。数据的加密和解密只在本地LastPass客户端进行。关于我们的零知识架构和加密算法的更多信息,请访问虽然用户密码库仍然受到其主密码的保护,但黑客可能会尝试蛮力、网络钓鱼或社会工程攻击。因此,如果你曾使用过、或者目前仍在使用LastPass,那么推荐重新更改下密码。LastPass表示,其调查仍在进行中,并"致力于让你了解我们的调查结果,并向你更新我们正在采取的行动以及你可能需要采取的任何行动"。相关链接:《《《
您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。
