網信辦查處網易云音樂等在內的173 款違法違規 App；LastPass 安全事件持續發酵，破解常規主密碼只需 100 美元；

浙江網信辦查處 173 款違法違規 App

IT之家 12 月 30 日消息，據“網信浙江”微信公眾號 28 日消息，近期，浙江省網信辦依據《個人信息保護法》《App 違法違規收集使用個人信息行為認定方法》等法律法規規定，依法查處“諾言”等 173 款違法違規 App。

經查，173 款 App 存在頻繁索要非必要權限、未告知相關個人信息處理規則、違反必要原則收集、未經用戶同意收集使用個人信息等問題，依法責令限期 50 日完成整改，逾期未完成整改的，依法予以下架處置。

IT之家注意到，違法違規 App 名單包括有贊精選、網易郵箱、順風車、叮嗒出行、同花順投資賬本、企鵝共享、網易嚴選、網易云音樂、LOOK 直播、有貨、網易帳號管家、杭州地鐵、方太幸福家等。

責令限期整改 App 名單：

依據《個人信息保護法》《App 違法違規收集使用個人信息行為認定方法》等法律法規規定，173 款 App 存在個人信息保護相關違法違規行為，責令限期整改。

LastPass 安全事件持續發酵，

破解常規主密碼只需 100 美元

IT之家 12 月 30 日消息，LastPass 今年 11 月發生的安全事件持續發酵。繼安全專家對官方公告提出 14 點疑問之后，友商 1Password 也加入拆臺行列。

在 LastPass 公告中表示破解用戶主密碼需要數百萬年時間，此前安全專家質疑表示破解常規用戶主密碼只需要 2 個月時間。而現在友商 1Password 再次拆臺，表示破解常規主密碼只需要 100 美元（約 698 元人民幣）。

1Password 的首席安全架構師 Jeffrey Goldberg 在一篇博文中表示，LastPass 公告所提及的內容大幅夸大了破解難度，而如果真的想要破解常規 LastPass 客戶的主密碼，成本只需要 100 美元（約 698 元人民幣）左右。

IT之家了解到，Goldberg 支撐這個觀點的理由是大多數用戶的現實生活中的主密碼不是隨機的，對于密碼破解者來說他們也知道這一點。如果破解只是英文和數字的密碼（例如 Fido8my2Sox）要明顯簡單很多，而如果破解“2b||!2b.titq”、“zm-@MvY7*7eL”自然需要很久。但是普通用戶不會使用這樣復雜、難以記憶的密碼作為主密碼。

他說，大多數密碼只需不到 100 億次猜測就可以破解，而且只需大約 100 美元（約 698 元人民幣）即可破解。

更詳細內容可以訪問：《Not in a million years: It can take far less to crack a LastPass password》