显然,一个通往未知数字密码的入口是黑客的一个诱人目标。
密码管理公司LastPass周一宣布,黑客已经攻破了它的系统。据该公司说,虽然电子入侵者获得了用户的电子邮件地址和其他信息,但他们无法进入用户存储所有密码的账户。
“我们相信,我们的加密措施足以保护绝大多数用户,”该公司首席执行官乔西格里斯特(Joe Siegrist)在解释此次黑客攻击时表示。
当用户知道黑客成功地攻击了一家以安全为荣的公司时,他们可能会感到不舒服——或者他们可能会把这归咎于互联网上的现代生活。随着大型网络安全公司卡巴斯基实验室(Kaspersky Lab)上周宣布遭到黑客攻击,LastPass并非唯一遭遇麻烦的公司。
更重要的是,LastPass在过去发现了安全漏洞的痕迹。2011年,该公司敦促用户修改可能不太安全的主密码以及他们的银行密码。
LastPass表示,上周五发现并阻止了其网络上的可疑活动。该公司负责营销的副总裁埃林•斯泰尔斯(Erin Styles)说,公司仍在调查黑客入侵发生的时间。
LastPass实际上并没有在自己的服务器上存储大量的用户名和密码,黑客可能会轻而易举地通过这些服务器进行破坏。相反,它使用加密技术来伪装密码,只允许用户在自己的浏览器上读取密码。
然而,LastPass用户的主密码可能会受到攻击。除了用户的电子邮件地址,黑客还窃取了他们的主密码线索。一个非常明显的线索可能会给一些容易猜到的主密码的用户带来灾难。黑客可能会进入他们的账户,找到他们所有的用户名和密码。
Siegrist说:“如果你的主密码很弱,或者你在其他网站上重复使用了你的主密码,请立即更新它。”“然后更换其他网站的密码。”