为了提高你帐号资料的安全,强烈建议你使用密码管理器。
除了每次登录都使用专属密码,密码管理器还能让你在多个设备和平台上轻松登录。
不过,LastPass去年被骇客入侵,大量数据外泄,若你有使用它的话,现在就得采取行动。
据CNET报道,LastPass于2022年12月承认发生数据泄露事件。
该公司当时表示,尽管他们的开发环境的一些源代码和技术信息被盗,但骇客没有盗走客户数据。
LastPass表示,骇客设法从加密的存储库中复制了一份客户金库数据的备份,当中包含未加密和全加密的敏感数据。
该公司补充,加密的字段仍然用256位AES加密来保护。
LastPass表示,骇客有可能试图使用暴力手段来猜测用户的主密码,但如果用户遵循他们的最佳做法,骇客将很难猜到该密码。
LastPass说,如果按照默认设置,可能需要数百万年才能猜出你的主密码。
令人担忧的是,这些未加密的数据包括LastPass的用户名、公司名称、账单地址、电邮、电话号码和IP地址。
他们还提醒用户,这些骇客可能以客户为攻击目标,试图通过社会工程和网络钓鱼来获得访问权。
如果你一直在使用LastPass,建议你立即采取积极措施,以保护你的网上凭证,首先,你需要更改主密码。
接着,你还应该逐步重设所有利用LastPass的平台的密码,先从很重要的平台开始,如网上银行和主要的通讯和社交媒体帐号。
你还应该尽可能为所有平台启用双因素认证(2FA),以作为额外的安全预防措施。
如果你收到任何要求你登录帐号的电邮或即时短讯,请记得保持警惕。
不要点击电邮和短讯中的链接,最好通过官网或应用程序登录,以避免潜在的网络钓鱼攻击。
若你遇到网络诈骗,请拨打国行的国家诈骗反应中心(NSRC)热线(997)进行举报。
去年,他们已成功追回约140万令吉的被盗资金。
【资料来源】
