密码管理公司最后通行证刚刚披露了数据泄露事件。 两周前它遭到黑客攻击,攻击者窃取了 LastPass 的源代码以及一些专有技术信息。
数据泄露对于任何公司来说都不是什么新鲜事,但考虑到 LastPass 的整个商业模式都取决于确保密码安全,成为黑客攻击的受害者是一件很糟糕的事情。
然而,在这种情况下,还有一线希望:这次泄露并没有导致任何可能导致任何帐户密码或保险库被泄露的事情。 这对公司来说是一个痛苦,但您的数据将保持安全。
LastPass 的通报称,此次泄露是在两周前开发者的用户帐户遭到泄露时开始的。
该帐户随后被用来破解 LastPass 开发者系统,使坏人能够访问一些源代码和公司信息,但无法访问该平台 3300 万客户的用户数据。
“为了应对这一事件,我们部署了遏制和缓解措施,并聘请了一家领先的网络安全和取证公司。 虽然我们的调查仍在进行中,但我们已经达到了遏制状态,实施了额外的增强安全措施,并且没有发现任何未经授权活动的进一步证据。” -LastPass 首席执行官卡里姆·图巴 (Karim Toubba)
图巴在报告中表示,该公司还在“评估进一步的缓解技术”这个通告。
LastPass 可能更愿意再等待一段时间再宣布违规行为。 根据电脑发出蜂鸣声,内部人士上周向记者泄露了此次泄露的消息,记者随后联系了 LastPass,提出了一些问题,但直到他们公开宣布后才得到答复。
密码管理器真的能保证您的安全吗?
没有泄露用户数据这一事实对于本次事件来说无疑是有利的,但考虑到不良行为者现在可以访问未指定数量的 LastPass 源代码,这一点并不令人放心。
不过,总的来说,密码管理器比试图将所有密码都记在脑子里更安全,这种习惯不可避免地会导致重复使用密码或选择易于破解的选项,只是因为它们会留在您的记忆中。 事实上,最近一项针对 IT 领导者的调查发现了一个巨大的84%认为密码“看似脆弱”。
直到我们完全删除过去的密码为了我们的在线安全需求,我们推荐一个密码管理工具。 我们的研究人员发现LastPass以最低的价格提供最好的软件,但其他需要考虑的最佳选择包括1密码和达什兰。
