LastPass 被黑了 呵呵

2015-06-16 08:11:02 +08:00
 bellchu
虽然官方说已经Block非法闯入,没有数据外泄. 但是我还是觉得数据已经泄露.
9476 次点击
所在节点    分享发现
81 条回复
Kahn
2015-06-16 08:15:50 +08:00
收到邮件了

Dear LastPass User,

We wanted to alert you that, recently, our team discovered and immediately blocked suspicious activity on our network. No encrypted user vault data was taken, however other data, including email addresses and password reminders, was compromised.

We are confident that the encryption algorithms we use will sufficiently protect our users. To further ensure your security, we are requiring verification by email when logging in from a new device or IP address, and will be prompting users to update their master passwords.

We apologize for the inconvenience, but ultimately we believe this will better protect LastPass users. Thank you for your understanding, and for using LastPass.

Regards,
The LastPass Team
ibugeek
2015-06-16 08:20:40 +08:00
幸好没用....
ChiangDi
2015-06-16 08:23:41 +08:00
我一直对这种鸡蛋放到一个篮子里的做法非常不放心
missdeer
2015-06-16 08:35:17 +08:00
呵呵,密码管理这块真不好做啊
9hills
2015-06-16 08:37:09 +08:00
邮箱和密码提示泄漏了,加密密码库也泄漏。

但这个又不是第一次,没什么,反正解不开。
jamesxu
2015-06-16 08:38:38 +08:00
去年也有过一次
processzzp
2015-06-16 08:46:41 +08:00
@missdeer 像这种已经做大了的在线密码管理肯定是树大招风了,天知道多少人盯着在。只要成功黑掉一次价值太大了。
然而我用KeePass ( ̄┰ ̄*)
sfz97308
2015-06-16 08:48:20 +08:00
密码放在远端还是不行啊,还是放在本地吧
wy315700
2015-06-16 08:49:54 +08:00
看1P怎么利用这次机会
can
2015-06-16 08:50:00 +08:00
密码会被尝试破解,但解开应该没那么快,等解开的时候算法已经变了。被发现的攻击都只能让被攻击方改进的更安全。

攻击方着眼小的话就是拿走部分人的密码,大的话就是分析算法。我觉得不用担心,注重安全的人密码终究会改的,不注重安全的人密码始终不安全。
paradoxs
2015-06-16 08:51:30 +08:00
没收到这个邮件,我是开启了google二步验证的。。
hewigovens
2015-06-16 08:54:01 +08:00
刚收到邮件, No encrypted user vault data was taken 这个为什么他们能肯定
stiekel
2015-06-16 09:03:26 +08:00
LastPass多年用户,一般的网站,都是用它生成密码保存登陆。
seadir
2015-06-16 09:05:33 +08:00
1password会不会再次趁机降价促销呢?拭目以待
somkanel
2015-06-16 09:08:16 +08:00
为什么我没收到邮件……
br00k
2015-06-16 09:09:14 +08:00
@paradoxs 一样,我也开启了。去邮箱查看并没有收到邮件。。
skyline75489
2015-06-16 09:10:29 +08:00
KeePass +1。 LastPass 目标实在太大,有黑客盯着也正常
crazycen
2015-06-16 09:10:44 +08:00
我也是lastpass老用户,我倒是不担心,也没什么重要数据,也没什么不雅视频…无利可图也… 光脚的不怕穿鞋的…
kemikemian
2015-06-16 09:12:26 +08:00
改了密码了已经,吓一跳
yyfearth
2015-06-16 09:13:10 +08:00
@hewigovens 从运维角度分析 因为存放的服务器不一样
一般情况 分析服务器的log可以知道服务器是否被非法入侵
估计他们发现账户的数据库被入侵了 但是存放密码的服务器没有入侵的迹象
所以可以这么说 虽然也不能100%肯定没问题 但是入侵不留下任何痕迹是非常困难的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/198849

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX