|
引用 | 編輯
笑笑
2011-05-17 17:51 |
樓主
|
||
x0
密碼管理服務LastPass周四(5/5)提醒用戶變更主要帳號密碼。LastPass表示,因為發現特殊異常流量,為預防資料庫被竊而導致用戶資料遭破解,因此部分密碼過於簡單的用戶將必須更換其密碼。 LastPass執行長Joe Siegrist接受媒體訪問時解釋,他們在檢查系統流量記錄時,發現在一個非操作時段內,大量資料檔案在系統內不同機器間複製。雖無法理解其原因,判斷資料並未外洩,即使外洩數量也不多,但為安全考量,仍發出安全通報提醒用戶。 LastPass表示,其資料均以SHA-256加料雜湊方式(Salt Hash)加密,因此就算用戶的資料內容外洩仍非常安全,除非其LastPass帳號所用的密碼過於簡易。這也是該公司強迫部分用戶變更密碼的主因,希望藉此加強這些用戶資料的加密保護程度。不過該公司發現眾多用戶急著變更密碼,導致流量過大,一度讓該公司伺服器無法支撐。 除了強制變更密碼之外,LastPass也暫停部分服務,並檢查用戶是否從先前使用的IP登入,也使用電子郵件要求用戶重新驗證。(編譯/沈經) 轉貼自 http://www.ithome.com.tw/itadm/article.php?c=67458 難怪我最近 LastPass 都不能登入 原來被入侵了,趕快去把裡面的密碼資料刪一刪...   x0
|
|||