STP:密码管理平台LastPass披露曾遭到黑客攻击，用户信息和密码恐遭泄露

密码管理平台LastPass称一个黑客利用之前他们在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境，一些消息来源代码和技术信息被盗，并被用于攻击另一名员工，以获取用于访问和解密基于云存储服务中的某些存储凭证和密钥。

OKEx已完成资金密码服务升级:据官网公告，OKEx已于5月22日完成资金密码服务升级。同时，币币交易和杠杆交易时将不再需要输入资金密码，法币交易时将由风控系统判断是否要输入资金密码。本次升级只涉及交易功能，其它场景(如提币)的资金密码服务不受影响，可照常使用。[2020/5/22]

LastPass已经确定，黑客一旦获得云存储访问密钥和双存储容器解密密钥，就会从备份中复制信息，其中包含客户账户信息和相关元数据，例如公司名称、最终用户名称、账单地址、客户访问LastPass服务时使用的电子邮件地址、电话号码和IP地址。此外，黑客还能从加密存储容器中复制客户保险库数据的备份。

动态 | IBM发布2018十大“洞见”，包括密码锚定与区块链的结合:据经济日报消息，IBM 日前发布十大“洞见”，面对未来，IBM正在进行多维度的预判与应对建议。IBM预测，在未来 5 年内，IBM研究人员正在开发的密码锚定 (一种防篡改的数字指纹) ，与区块链技术相结合，将保证产品从生产源头到客户购买的整个过程真实可信。[2018/12/30]

黑客可能会尝试使用暴力来破解用户的主密码并解密他们获取的保险库数据副本，还可能针对与LastPass保险库关联的在线帐户进行网络钓鱼攻击。LastPass称自2018年以来，要求主密码至少12个字符。这大大降低了暴力破解密码的能力。如果用户使用上述默认设置，使用普遍可用的密码破解技术猜测您的主密码需要数百万年。

声音 | 密码学高级研究员Vidyasagar Potdar：许多加密货币交易所未建立足够的密码安全壁垒:根据Itp.net消息，近日，科廷大学高级研究员Vidyasagar Potdar进行的一项研究表明，现今流行的11种加密货币交易所均存在密码安全性问题，这些安全漏洞可能直接导致用户的加密货币或是用户凭证被盗用，交易所也会因此丧失声誉和公信力。同时，Potdar还认为交易所应该普遍提高安全标准，因为安全性对于金融交易至关重要，这也是用户选择交易所的信心来源。[2018/9/4]

标签：PASASTSTPLASLepasaAstar NetworkSTPXLASH

币安app官方下载最新版热门资讯