在線密碼管理器LastPass遭到網絡攻擊
責編:mhshi |2015-06-16 16:30:10上周,LastPass一發現該攻擊后立馬停止了其網絡上被黑部分的活動,并對此展開了調查。現在,LastPass發布了該次調查結果的報告。壞消息是,郵箱地址、密碼提示、身份認證等信息都在攻擊中被黑客盜走;而好消息是,用戶的密碼仍然安全。
LastPass在報告中指出,雖然加密的用戶數據庫在攻擊中被盜走,但并沒有跡象表明用戶賬號遭到不法分子的登入。
該家公司CEO、聯合創始人Joe Siegrist稱:“我們對自己的加密措施非常有信心,它足夠保護大部分的用戶。LastPass對認證哈希加強了防護,采用了隨機因子并在客戶端外的PBKDF2-SHA256服務器端實施了10萬個循環。這將大大加大快速攻擊被盜哈希的難度。”也就是說,被盜走的哈希會遭到攻擊,但不會那么快。
LastPass告訴用戶,要盡快更改賬號密碼并改用其他網站,此外,它還告訴用戶如果使用一臺新設備或一個新IP地址登入時,最好通過郵件認證登錄。