Tag: Lastpass

为了提高你帐号资料的安全，强烈建议你使用密码管理器。 除了每次登录都使用专属密码，密码管理器还能让你在多个设备和平台上轻松登录。 不过，LastPass去年被骇客入侵，大量数据外泄，若你有使用它的话，现在就得采取行动。 据CNET报道，LastPass于2022年12月承认发生数据泄露事件。 该公司当时表示，尽管他们的开发环境的一些源代码和技术信息被盗，但骇客没有盗走客户数据。 LastPass表示，骇客设法从加密的存储库中复制了一份客户金库数据的备份，当中包含未加密和全加密的敏感数据。 该公司补充，加密的字段仍然用256位AES加密来保护。 LastPass表示，骇客有可能试图使用暴力手段来猜测用户的主密码，但如果用户遵循他们的最佳做法，骇客将很难猜到该密码。 LastPass说，如果按照默认设置，可能需要数百万年才能猜出你的主密码。 令人担忧的是，这些未加密的数据包括LastPass的用户名、公司名称、账单地址、电邮、电话号码和IP地址。 他们还提醒用户，这些骇客可能以客户为攻击目标，试图通过社会工程和网络钓鱼来获得访问权。 如果你一直在使用LastPass，建议你立即采取积极措施，以保护你的网上凭证，首先，你需要更改主密码。 接着，你还应该逐步重设所有利用LastPass的平台的密码，先从很重要的平台开始，如网上银行和主要的通讯和社交媒体帐号。 你还应该尽可能为所有平台启用双因素认证（2FA），以作为额外的安全预防措施。 如果你收到任何要求你登录帐号的电邮或即时短讯，请记得保持警惕。 不要点击电邮和短讯中的链接，最好通过官网或应用程序登录，以避免潜在的网络钓鱼攻击。 若你遇到网络诈骗，请拨打国行的国家诈骗反应中心（NSRC）热线（997）进行举报。 去年，他们已成功追回约140万令吉的被盗资金。 【资料来源】