密碼管理公司最後通行證剛剛披露了資料外洩事件。 兩週前它遭到駭客攻擊,攻擊者竊取了 LastPass 的原始碼以及一些專有技術資訊。
資料外洩對任何公司來說都不是什麼新鮮事,但考慮到 LastPass 的整個商業模式都取決於確保密碼安全,成為駭客攻擊的受害者是一件很糟糕的事情。
然而,在這種情況下,還有一線希望:這次洩漏並沒有導致任何可能導致任何帳戶密碼或保險庫被洩露的事情。 這對公司來說是一個痛苦,但您的資料將保持安全。
LastPass 的通報稱,這起外洩是在兩週前開發者的用戶帳號遭外洩時開始的。
該帳戶隨後被用來破解 LastPass 開發者係統,讓壞人能夠存取一些原始碼和公司訊息,但無法存取該平台 3,300 萬客戶的用戶資料。
「為了應對這一事件,我們部署了遏制和緩解措施,並聘請了一家領先的網路安全和取證公司。 雖然我們的調查仍在進行中,但我們已經達到了遏制狀態,實施了額外的增強安全措施,並且沒有發現任何未經授權活動的進一步證據。 -LastPass 執行長 Karim Toubba)
圖巴在報告中表示,該公司還在“評估進一步的緩解技術”這個通告。
LastPass 可能更願意再等一段時間再宣布違規行為。 根據電腦發出蜂鳴聲,內部人士上週向記者洩露了洩漏的消息,記者隨後聯繫了 LastPass,提出了一些問題,但直到他們公開宣布後才得到回應。
密碼管理器真的能確保您的安全嗎?
沒有洩露用戶資料這一事實對於本次事件來說無疑是有利的,但考慮到不良行為者現在可以存取未指定數量的 LastPass 原始碼,這一點並不令人放心。
不過,總的來說,密碼管理器比試圖將所有密碼都記在腦子裡更安全,這種習慣不可避免地會導致重複使用密碼或選擇易於破解的選項,只是因為它們會留在您的記憶中。 事實上,最近一項針對 IT 領導者的調查發現了一個巨大的84%認為密碼「看似脆弱」。
直到我們完全刪除過去的密碼為了我們的線上安全需求,我們建議一個密碼管理工具。 我們的研究人員發現LastPass以最低的價格提供最好的軟體,但其他需要考慮的最佳選擇包括1密碼和達什蘭。