PAS:密码管理平台LastPass披露一起安全事件，建议主密码未遵循默认值的用户更改密码

金色财经报道，在线密码管理平台LastPass披露称，未经授权的一方获得了对第三方云存储服务的访问权限，LastPass使用该服务存储其生产数据的存档备份。根据LastPass调查，一个未知的攻击者利用LastPas之前在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境，一些消息来源代码和技术信息从开发环境中被盗，并被用于攻击另一名员工，获取用于访问和解密基于云的存储服务中的某些存储凭证和密钥。LastPass确定，一旦获得云存储访问密钥和双存储容器解密密钥，攻击者就会从备份中复制信息，其中包含基本客户账户信息和相关元数据，包括公司名称、最终用户名称、账单地址、客户访问LastPass服务时使用的电子邮件地址、电话号码和IP地址。LastPass称自2018年以来，其要求主密码至少12个字符，可极大地降低暴力猜测密码的能力。如果用户的主密码不遵循上述默认值，LastPass建议用户考虑通过更改存储的网站密码来最大限度地降低风险。

声音 | 前门罗币首席开发者：Trezor确实容易发生故障攻击 而使用密码就是答案:针对此前Kraken称Trezor硬件钱包存在漏洞一事，前门罗币首席开发者Riccardo Spagni表示，密码（passphrase）就是答案。特别是Trezor当前的形式，很容易发生故障攻击，因此要使用密码。密码确实让Trezor变得更麻烦，但至少密码没有存储在设备上，所以它几乎像是第二个身份验证因素。（AMBCrypto）[2020/2/3]

声音 | Ledger CEO：密码钱包的销售依然强劲:据fortune报道，随着比特币难以维持在4000美元以上，加密对冲基金纷纷关门，加密货币市场的形势有所好转。但市场的一个角落似乎安然度过了衰退:制造加密硬件钱包的莱杰公司(Ledger)表示，销售情况还不错。[2018/12/2]

声音 | “公钥密码学之父”Diffie：区块链是降低和改变网络不安全性的一个主要方向:11月11日，2015年图灵奖得主、有“公钥密码学之父”之称的Whitfield Diffie在上海举行的区块链底层技术学术交流会上发表主题演讲。Diffie认为，互联网有三个主要性质：开放性、去中心化与支持社会变革，但它不可避免地存在一定不安全性，区块链则是降低和改变网络不安全性的一个主要方向。他称，网络安全涉及以下重要元素：一是安全计算，二是密码学，三是从发现恶意软件开始，防范它甚至回击它。Diffie最后提出对网络安全的几点意见：开发抗量子的公钥加密系统；重新审视未被解决的经典计算机安全问题，并用人工智能和其他新技术来解决；开发更多大规模的可信赖软件系统。[2018/11/11]

标签：PASSTPLASASTPASCSTPT币SLASHZK Podcast价格

抹茶交易所热门资讯