LastPass有可能被黑客入侵了!

2011-05-06 01:39:00 +08:00
 chanue
是说晚上老提示“当载入你的站点时发生了一个错误,请重新登陆”的。

http://blog.lastpass.com/2011/05/lastpass-security-notification.html

需要FQ,翻不了的看我转载的原文:

http://www.chanue.com/it/lastpass-had-been-hacked/
6710 次点击
所在节点    分享发现
6 条回复
Link
2011-05-06 07:04:01 +08:00
昨天确实有这个问题.不过今天好像已经解决了.
dismory
2011-05-06 08:22:52 +08:00
我觉得问题不大。

如果按照网站所说的服务原理,即使 lastpass 服务器被入侵,你的密码库被篡改或者获取,但没有你的主密码作为私钥,密码库依旧不可读,lastpass 没有你的主密码明文,只有验证它的哈希或者公钥。

当然,你的主密码太简单倒是可能被暴力破解。
iwinux
2011-05-06 08:44:04 +08:00
我之前还很傻X地担心LastPass会不会以明文存储我的密码(什么思维啊这是……),看到这篇文章反而放心了 = =

不过目前他们的服务器貌似 overloaded 了,无法登录……
xyu_ovi
2011-05-06 08:44:13 +08:00
确实,我下午就收到重登录通知了!

那个说明也只是简单的看了一下!没想到这么严重!!!!

还好重要密码都没保存在lastpass里面!
summic
2011-05-06 16:55:44 +08:00
chanue
2011-05-06 19:56:27 +08:00
@summic 没有说证实吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/12606

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX