尷了個大尬：“密碼神器”LastPass官方承認：用戶隱私數據被黑客竊取 - 網安

今天看到一條“新的新聞”，說《“密碼神器”LastPass官方承認：用戶隱私數據被黑客竊取》，LastPass是什么呢？游俠帶大家了解下：

1、Lastpass是一個在線密碼管理器和頁面過濾器，它可以使得您的網頁瀏覽更加的輕松和更安全。趕快使用lastpass吧，您可以不用擔心您會忘記網絡密碼，您也不必在為了填寫網絡表格而浪費時間，讓lastpass來替您完成這些任務。

2、Lastpass采用了強大的密碼加密算法（使用了256位的AES密匙），保證了在本機上不獲取得到您的信息，所以您可以在任何時候和地點取回您的信息。

您在本機的密碼將被加密存儲，您的密碼可以存在您的PC，MAC和移動設備上。您大可以放心，只有您的Lastpass密碼才能解鎖它們。如果您換了計算機，或者計算機丟失了，您也不要驚慌，因為您的加密數據將被備份在您在官方主頁的賬戶中，只要您登陸官方主頁和安裝Lastpass，即可無縫的恢復您的密碼。

3、LastPass提供了一個額外定制，包括iOS設備，黑莓，安卓(Android)，Windows Mobile和Symbian應用程序，加強支持，多因素認證，沒有廣告。

LastPass有什么特性呢？下面反正很長的一串文字，大家記得一句就行：LastPass很強大，是個“密碼管理神器”，嗯，就行了！

- 創建強密碼，只需用主密碼登錄一次。

- 自動填寫表格，節省您的時間

- 您經常訪問的網站只需一次點擊 ,無需重復輸入密碼.

- 無縫訪問和管理來自多臺計算機的數據.

- 與朋友 - 分享登錄和讓別人分享你的登錄信息.

- 使用一次性密碼，屏幕和鍵盤時，可保持你的連接安全。

- 支持IE瀏覽器，并將與使用的其他瀏覽器保持同步，支持多臺計算機

- 支持Firefox ，Opera，谷歌瀏覽器，Safari瀏覽器，iPhone，Opera Mini(通過bookmarklets)

- 支持導入其他密碼管理器，如RoboForm ，Keepass，PasswordSafe，MyPasswordSafe，Sxipper，TurboPasswords，PassPack，Firefox和IE 內置的密碼管理

- 導出您的可用數據包括插件和網站，甚至回到Firefox瀏覽器。

- 在Windows 中，可以幫助您恢復存儲在計算機上丟失的密碼

- 捕獲密碼，其他密碼管理器不會捕捉像AJAX的登錄工作的,例如美國銀行登錄的步驟，像用'保存所有輸入的數據'功能的荷蘭銀行的網站。

- 使移動到一個新的計算機或使用多臺電腦更容易

您的敏感數據加密采用AES加密在本地，然后上傳，在其他電腦或其他瀏覽器調用（IE瀏覽器也支持瀏覽器同步）.

- 支持綁定第三方驗證工具如Google Authenticator

就是：LastPass是一個管理密碼的“數據庫”，有了這玩意兒，你可以不關注你的密碼是什么，“盡管用就是了”！

所以，LastPass的安全性，一定是做的很好的，對，很好的。

但是，這并不代表，在強大的黑客面前，LastPass不會出事，今天來自“快科技”的關于LastPass的新聞是：

《“密碼神器”LastPass官方承認：用戶隱私數據被黑客竊取》

11月底，知名在線密碼管理器LastPass稱，有黑客侵入第三方云存儲服務器，并獲得了部分信息。

但在當時，LastPass首席執行官Karim Toubba表示，用戶的數據依舊是安全的，不會受到影響。

今天，Karim Toubba發布新博文，承認11月的黑客入侵導致部分用戶的姓名、地址、電子郵件、電話號碼、甚至是IP地址等隱私數據遭到了竊取。

更為嚴重的是，用戶的密碼庫在此次事件中也被黑客復制。

雖然Karim依舊強調，在沒有用戶本地存儲的唯一加密秘鑰的情況下無法解密密碼，但它也依舊提醒用戶，黑客可能會使用暴力窮舉、釣魚網站等方式獲取主密碼。

因此，如果用戶曾經、或是現在仍在使用LastPass，那么最好更改下密碼，以確保安全。

同時，LastPass官方也表示，對于此次黑客入侵的調查仍在進行中，并 “致力于讓你了解我們的調查結果，并向你更新我們正在采取的行動以及你可能需要采取的任何行動”。

游俠提醒：

上面的幾個關鍵詞：黑客侵入第三方云存儲服務器、內容包括“姓名、地址、郵件、電話、甚至IP地址”、用戶的密碼庫……然后，提醒用戶，黑客可能通過XX和XX等方式獲取主密碼。一句話：如果你在用LastPass，就“改密碼、保安全”！

這已經不是LastPass第一次被黑客攻擊了，我們復習下：

2011年5月4日左右，LastPass在其博客發出了安全通告，通知5月3日在LastPass內部網絡中發現了可疑的網絡活動，懷疑可能有部分加密數據泄露。LastPass迅速鎖定了所有的帳戶防止被非法登陸，并通過電子郵件通知用戶確認電子郵箱并更改更強壯的主密碼重新啟用帳戶以確保數據安全。大量更改主密碼的操作還導致了LastPass服務器宕機。

再就是，2022年的另一次（說到這里，我意識到：這次居然是LastPass這款“密碼神器”在2022年的第二次被黑了！），另一次見這里：

https://www.youxia.org/2022/09/104039.html

《LastPass表示在檢測并驅逐前黑客訪問內部系統已有4天》

好吧，反正，雖然說，我們的密碼可能已經被黑客復制了N次，但是，把雞蛋放在一個籃子里，風險還是有點大啊……更何況：LastPass是國外公司……

愿天下無賊，希望大家的密碼都安全。

最后，再復讀一次：用LastPass的朋友們，別忘了改密碼。