LastPass的网络上周五被黑客攻破，攻击者可能窃取了用户帐号的电子邮件地址、密码提醒信息，以及用于认证的哈希信息。Lass声称，虽然加密的用户数据库在攻击中被盗走，但并没有迹象表明用户账号遭到不法分子的登入。

作为当前最热门的密码保管服务之一LastPass可以免费为用户保存多个网站的密码，自动登录各个网站。LastPass可以多台电脑和手机可以同步密码，用起来非常方便。

LastPass这次安全事故最具讽刺意味的是，专门从事密码保护服务却被黑客来了个一锅端，用户将自己最重要的密码保存在这个网站上，反而增加了安全隐患。

LassPass已经向所有用户发送了邮件通知，建议所有用户都需要设置新的主密码，此外，所有从新设备或新IP地址登录帐号的用户都需要通过电子邮件去验证身份。如果用户在其他网站里使用了和LassPass主密码相同的密码，应该也将这些密码进行修改。

或许密码记在脑子里才是最安全的。

相关阅读：

CSDN网站600万用户资料泄密

史上最严重的十次黑客袭击：索尼真两次中招

中国万网被黑

来源：卢松松博客 QQ/微信：13340454 ，转载请注明出处！

本文地址：https://lusongsong.com/blog/post/1299.html