[密码管理平台LastPass遭到黑客攻击,用户密码恐遭泄露]12月25日消息,LastPass表示,一个未知的黑客利用之前他们在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境,一些消息来源代码和技术信息被盗,并被用于攻击另一名员工,以获取用于访问和解密基于云存储服务中的某些存储凭证和密钥。
LastPass已经确定,黑客一旦获得云存储访问密钥和双存储容器解密密钥,就会从备份中复制信息,其中包含客户账户信息和相关元数据,例如公司名称、最终用户名称、账单地址、客户访问LastPass服务时使用的电子邮件地址、电话号码和IP地址。 此外,黑客还能从加密存储容器中复制客户保险库数据的备份。
黑客可能会尝试使用蛮力猜测用户的主密码并解密他们获取的保险库数据副本,还可能针对与LastPass保险库关联的在线帐户进行网络钓鱼攻击。
声音 | 中科院院士王小云:密码学为区块链提供了安全保障技术:据经济参考报消息,中国科学院院士王小云介绍了格密码理论的最新发展,并深入探析了区块链的技术发展过程。王小云认为,密码学为区块链提供了交易信息防篡改、可追溯、私密性以及匿名性保护等安全保障技术,下一步,区块链安全需要从算法安全、协议安全、实现安全、私钥安全等四个方面着手展开研究。[2020/1/2]
动态 | 广东省商用密码协会正式成立:12月23日,广东省商用密码协会成立大会暨第一次会员大会在广州科学城会议中心召开。协会将推动构建以密码技术为核心、多种技术交叉融合的网络空间新安全体制,促进商用密码“产学研用测管行”各方面的交流合作,激发创新活力,引领创新发展,实现优势互补、合作共赢。(大洋网)[2019/12/25]
动态 | 一比特币投资者因密码问题无法登陆账户,账户余额近1300万美元:据Cointelegraph今日消息,一位比特币投资者因输入密码无效而无法登陆账户,该账户有1800枚比特币,价值超过1290万美元。账户名为u/lumanubrecon的用户称,至26日,其账户中的1800枚比特币已无法获取。2016年,该用户将这些比特币存储在所谓的“brain wallet”中,当使用当时生成的密码短语来恢复钱包时,该钱包却并未解锁。据悉,brain wallet通常没有密码短语的物理或数字记录,其用户会创建了一个容易记忆但难以破解的密码。 u / lumanubrecon在随附的帖子中解释道,“除记住密码短语外,我还把它写了下来,然而,输入密码后,它并未生成我存储1800个比特币的地址。”[2019/11/26]
郑重声明: 密码管理平台LastPass遭到黑客攻击,用户密码恐遭泄露版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。