广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 3636 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
笑笑 会员卡 葫芦墩家族
个人文章 个人相簿 个人日记 个人地图
发文大师奖
头衔:    
风云人物
级别: 风云人物 该用户目前不上站
推文 x137 鲜花 x523
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
LastPass疑遭骇 强迫用户改善密码强度
LastPass发现大量资料档案在系统内不同机器间复制。虽无法理解其原因,判断资料并未外泄,但为安全考量,仍发出安全通报提醒用户,强迫部分用户变更密码强度。

密码管理服务LastPass周四(5/5)提醒用户变更主要帐号密码。LastPass表示,因为发现特殊异常流量,为预防资料库被窃而导致用户资料遭破解,因此部分密码过于简单的用户将必须更换其密码。

LastPass执行长Joe Siegrist接受媒体访问时解释,他们在检查系统流量记录时,发现在一个非操作时段内,大量资料档案在系统内不同机器间复制。虽无法理解其原因,判断资料并未外泄,即使外泄数量也不多,但为安全考量,仍发出安全通报提醒用户。

LastPass表示,其资料均以SHA-256加料杂凑方式(Salt Hash)加密,因此就算用户的资料内容外泄仍非常安全,除非其LastPass帐号所用的密码过于简易。这也是该公司强迫部分用户变更密码的主因,希望藉此加强这些用户资料的加密保护程度。不过该公司发现众多用户急着变更密码,导致流量过大,一度让该公司伺服器无法支撑。

除了强制变更密码之外,LastPass也暂停部分服务,并检查用户是否从先前使用的IP登入,也使用电子邮件要求用户重新验证。(编译/沈经)

转贴自 http://www.ithome.com.tw/it...php?c=67458

难怪我最近 LastPass 都不能登入
原来被入侵了,赶快去把里面的密码资料删一删...表情


每天大笑三声,可以让你更长寿哦...^^
献花 x0 回到顶端 [楼 主] From:台湾新世纪资通 | Posted:2011-05-17 17:51 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.068379 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言