尴了个大尬：“密码神器”LastPass官方承认：用户隐私数据被黑客窃取 - 网安

今天看到一条“新的新闻”，说《“密码神器”LastPass官方承认：用户隐私数据被黑客窃取》，LastPass是什么呢？游侠带大家了解下：

1、Lastpass是一个在线密码管理器和页面过滤器，它可以使得您的网页浏览更加的轻松和更安全。赶快使用lastpass吧，您可以不用担心您会忘记网络密码，您也不必在为了填写网络表格而浪费时间，让lastpass来替您完成这些任务。

2、Lastpass采用了强大的密码加密算法（使用了256位的AES密匙），保证了在本机上不获取得到您的信息，所以您可以在任何时候和地点取回您的信息。

您在本机的密码将被加密存储，您的密码可以存在您的PC，MAC和移动设备上。您大可以放心，只有您的Lastpass密码才能解锁它们。如果您换了计算机，或者计算机丢失了，您也不要惊慌，因为您的加密数据将被备份在您在官方主页的账户中，只要您登陆官方主页和安装Lastpass，即可无缝的恢复您的密码。

3、LastPass提供了一个额外定制，包括iOS设备，黑莓，安卓(Android)，Windows Mobile和Symbian应用程序，加强支持，多因素认证，没有广告。

LastPass有什么特性呢？下面反正很长的一串文字，大家记得一句就行：LastPass很强大，是个“密码管理神器”，嗯，就行了！

- 创建强密码，只需用主密码登录一次。

- 自动填写表格，节省您的时间

- 您经常访问的网站只需一次点击 ,无需重复输入密码.

- 无缝访问和管理来自多台计算机的数据.

- 与朋友 - 分享登录和让别人分享你的登录信息.

- 使用一次性密码，屏幕和键盘时，可保持你的连接安全。

- 支持IE浏览器，并将与使用的其他浏览器保持同步，支持多台计算机

- 支持Firefox ，Opera，谷歌浏览器，Safari浏览器，iPhone，Opera Mini(通过bookmarklets)

- 支持导入其他密码管理器，如RoboForm ，Keepass，PasswordSafe，MyPasswordSafe，Sxipper，TurboPasswords，PassPack，Firefox和IE 内置的密码管理

- 导出您的可用数据包括插件和网站，甚至回到Firefox浏览器。

- 在Windows 中，可以帮助您恢复存储在计算机上丢失的密码

- 捕获密码，其他密码管理器不会捕捉像AJAX的登录工作的,例如美国银行登录的步骤，像用'保存所有输入的数据'功能的荷兰银行的网站。

- 使移动到一个新的计算机或使用多台电脑更容易

您的敏感数据加密采用AES加密在本地，然后上传，在其他电脑或其他浏览器调用（IE浏览器也支持浏览器同步）.

- 支持绑定第三方验证工具如Google Authenticator

就是：LastPass是一个管理密码的“数据库”，有了这玩意儿，你可以不关注你的密码是什么，“尽管用就是了”！

所以，LastPass的安全性，一定是做的很好的，对，很好的。

但是，这并不代表，在强大的黑客面前，LastPass不会出事，今天来自“快科技”的关于LastPass的新闻是：

《“密码神器”LastPass官方承认：用户隐私数据被黑客窃取》

11月底，知名在线密码管理器LastPass称，有黑客侵入第三方云存储服务器，并获得了部分信息。

但在当时，LastPass首席执行官Karim Toubba表示，用户的数据依旧是安全的，不会受到影响。

今天，Karim Toubba发布新博文，承认11月的黑客入侵导致部分用户的姓名、地址、电子邮件、电话号码、甚至是IP地址等隐私数据遭到了窃取。

更为严重的是，用户的密码库在此次事件中也被黑客复制。

虽然Karim依旧强调，在没有用户本地存储的唯一加密秘钥的情况下无法解密密码，但它也依旧提醒用户，黑客可能会使用暴力穷举、钓鱼网站等方式获取主密码。

因此，如果用户曾经、或是现在仍在使用LastPass，那么最好更改下密码，以确保安全。

同时，LastPass官方也表示，对于此次黑客入侵的调查仍在进行中，并 “致力于让你了解我们的调查结果，并向你更新我们正在采取的行动以及你可能需要采取的任何行动”。

游侠提醒：

上面的几个关键词：黑客侵入第三方云存储服务器、内容包括“姓名、地址、邮件、电话、甚至IP地址”、用户的密码库……然后，提醒用户，黑客可能通过XX和XX等方式获取主密码。一句话：如果你在用LastPass，就“改密码、保安全”！

这已经不是LastPass第一次被黑客攻击了，我们复习下：

2011年5月4日左右，LastPass在其博客发出了安全通告，通知5月3日在LastPass内部网络中发现了可疑的网络活动，怀疑可能有部分加密数据泄露。LastPass迅速锁定了所有的帐户防止被非法登陆，并通过电子邮件通知用户确认电子邮箱并更改更强壮的主密码重新启用帐户以确保数据安全。大量更改主密码的操作还导致了LastPass服务器宕机。

再就是，2022年的另一次（说到这里，我意识到：这次居然是LastPass这款“密码神器”在2022年的第二次被黑了！），另一次见这里：

https://www.youxia.org/2022/09/104039.html

《LastPass表示在检测并驱逐前黑客访问内部系统已有4天》

好吧，反正，虽然说，我们的密码可能已经被黑客复制了N次，但是，把鸡蛋放在一个篮子里，风险还是有点大啊……更何况：LastPass是国外公司……

愿天下无贼，希望大家的密码都安全。

最后，再复读一次：用LastPass的朋友们，别忘了改密码。