密码管理器LastPass公司遭黑客入侵

密码管理器使管理海量网站、账户和其他服务的密码变得非常方便。市面上有很多密码管理器应用程序和服务，但很少有像LastPass一样为用户提供优质而又免费的服务。

不幸的是，最近LastPass公司似乎成为网络犯罪份子的目标。犯罪分子非法访问了LastPass的大量数据，包括客户的密码库。

据LastPass公司说，未经授权的人获得了第三方基于云的存储服务的访问权限，LastPass使用该服务来存储加密的客户存档数据库。通俗地说，这意味着“恶意行为者”备份了用户的LastPass密码库，这是用户存储网站登录信息，信用卡号，和其它此类重要信息的地方。

值得庆幸的是，LastPass表示，只要用户使用足够复杂的主密码，每个人的数据都是安全的，因为即使使用蛮力，也很难破译这些密码。这要归功于LastPass的256位加密技术。至少这是一线希望。

尽管如此，该公司仍在敦促用户更改其主密码以提高安全性，并且还提醒用户不要在其它网络服务和网站上使用LastPass主密码，因为如果这些密码在此之前被泄露，恶意行为者可能会更容易访问用户的LastPass账户。

最后，LastPass还建议用户更改存储在其应用程序中的各个登录密码。对于那些存储了太多登录信息的人来说，这可能是一项艰钜的任务。但是，这似乎是确保此漏洞不会影响存储在LastPass中的所有私人信息的最佳方法之一。

该事件说明，不管密码管理器如何强大，也无法完全避免遭受黑客攻击，因此不存在万无一失的方法来保存敏感数据。LastPass表示，任何在三星Galaxy智能手机或平板电脑上使用LastPass密码管理器的用户都必须采取必要措施尽快保护他们的数据。

我告诉你msdn版权声明：以上内容作者已申请原创保护，未经允许不得转载，侵权必究！授权事宜、对本内容有异议或投诉，敬请联系网站管理员，我们将尽快回复您，谢谢合作！