LastPass发现大量资料档案在系统内不同机器间复制。虽无法理解其原因,判断资料并未外泄,但为安全考量,仍发出安全通报提醒用户,强迫部分用户变更密码强度。
密码管理服务LastPass周四(5/5)提醒用户变更主要帐号密码。LastPass表示,因为发现特殊异常流量,为预防资料库被窃而导致用户资料遭破解,因此部分密码过于简单的用户将必须更换其密码。
LastPass执行长Joe Siegrist接受媒体访问时解释,他们在检查系统流量记录时,发现在一个非操作时段内,大量资料档案在系统内不同机器间复制。虽无法理解其原因,判断资料并未外泄,即使外泄数量也不多,但为安全考量,仍发出安全通报提醒用户。
LastPass表示,其资料均以SHA-256加料杂凑方式(Salt Hash)加密,因此就算用户的资料内容外泄仍非常安全,除非其LastPass帐号所用的密码过于简易。这也是该公司强迫部分用户变更密码的主因,希望藉此加强这些用户资料的加密保护程度。不过该公司发现众多用户急着变更密码,导致流量过大,一度让该公司伺服器无法支撑。
除了强制变更密码之外,LastPass也暂停部分服务,并检查用户是否从先前使用的IP登入,也使用电子邮件要求用户重新验证。(编译/沈经)
转贴自
http://www.ithome.com.tw/it...php?c=67458难怪我最近 LastPass 都不能登入
原来被入侵了,赶快去把里面的密码资料删一删...