LastPass密码管理器数据泄露 用户受促更换密码
为了提高你帐号资料的安全,强烈建议你使用密码管理器。 除了每次登录都使用专属密码,密码管理器还能让你在多个设备和平台上轻松登录。 不过,LastPass去年被骇客入侵,大量数据外泄,若你有使用它的话,现在就得采取行动。 据CNET报道,LastPass于2022年12月承认发生数据泄露事件。 该公司当时表示,尽管他们的开发环境的一些源代码和技术信息被盗,但骇客没有盗走客户数据。 LastPass表示,骇客设法从加密的存储库中复制了一份客户金库数据的备份,当中包含未加密和全加密的敏感数据。 该公司补充,加密的字段仍然用256位AES加密来保护。 LastPass表示,骇客有可能试图使用暴力手段来猜测用户的主密码,但如果用户遵循他们的最佳做法,骇客将很难猜到该密码。 LastPass说,如果按照默认设置,可能需要数百万年才能猜出你的主密码。 令人担忧的是,这些未加密的数据包括LastPass的用户名、公司名称、账单地址、电邮、电话号码和IP地址。 他们还提醒用户,这些骇客可能以客户为攻击目标,试图通过社会工程和网络钓鱼来获得访问权。 如果你一直在使用LastPass,建议你立即采取积极措施,以保护你的网上凭证,首先,你需要更改主密码。 接着,你还应该逐步重设所有利用LastPass的平台的密码,先从很重要的平台开始,如网上银行和主要的通讯和社交媒体帐号。 你还应该尽可能为所有平台启用双因素认证(2FA),以作为额外的安全预防措施。 如果你收到任何要求你登录帐号的电邮或即时短讯,请记得保持警惕。 不要点击电邮和短讯中的链接,最好通过官网或应用程序登录,以避免潜在的网络钓鱼攻击。 若你遇到网络诈骗,请拨打国行的国家诈骗反应中心(NSRC)热线(997)进行举报。 去年,他们已成功追回约140万令吉的被盗资金。 【资料来源】