黃彥翔雲端密碼管理網站LastPass遭駭客入侵,用戶得盡快更換自己的主密碼(Master password);所幸這次的入侵事件應該不會造成嚴重的個人資料外洩,用戶儲存在LastPass的其他網站登入密碼應該沒事。
雲端密碼管理網站 LastPass 遭駭客入侵,用戶得盡快更換自己的主密碼 (Master password);所幸這次的入侵事件應該不會造成嚴重的個人資料外洩,用戶儲存在 LastPass 的其他網站登入密碼應該沒事。
LastPass 是一個簡單、安全的系統,其運作可以橫跨不同系統和瀏覽器。不過公司在官方部落格上宣布,他們偵測到有駭客入侵他們的伺服器。雖然經過加密的用戶資料、也就是用戶存放的其他網站密碼並未遭竊,但入侵者確實取得 LastPass 的用戶電子信箱網址、密碼提醒、密碼字串 (Salt) 和認證的雜湊函數。這些資料一般是為了讓用戶取得 LastPass 認證、以進入到個人帳戶。
根據 LastPass,認證雜湊函數應該已經經過充分加密,以避免有心人藉此進入到個人帳戶。不過,該公司仍督促用戶更新其登入 LastPass 帳戶的主密碼。如果你使用 LastPass,建議你應該馬上更新。如果你也在別的服務上用這個密碼,你也應該馬上更換。最後,如果你還沒使用雙重認證,建議最好趕快這麼做。
看起來這次的駭客事件並不會造成嚴重的用戶資料失竊。不過,用戶仍應盡快採取必要措施,來保護自己的資料安全。目前 LastPass 的伺服器似乎出現一些問題,如果個人無法成功變更密碼,不妨多做嘗試,直到成功為止。