密碼管理平臺 LastPass 披露一起安全事件，建議主密碼未遵循默認值的用戶更改密碼_LAS

ForesightNews消息，在線密碼管理平臺LastPass披露稱，未經授權的一方獲得了對第三方云存儲服務的訪問權限，LastPass使用該服務存儲其生產數據的存檔備份。根據LastPass調查，一個未知的攻擊者利用LastPas之前在2022年8月披露的事件中獲得的信息訪問了一個基于云的存儲環境，一些消息來源代碼和技術信息從開發環境中被盜，并被用于攻擊另一名員工，獲取用于訪問和解密基于云的存儲服務中的某些存儲憑證和密鑰。?LastPass確定，一旦獲得云存儲訪問密鑰和雙存儲容器解密密鑰，攻擊者就會從備份中復制信息，其中包含基本客戶賬戶信息和相關元數據，包括公司名稱、最終用戶名稱、賬單地址、客戶訪問LastPass服務時使用的電子郵件地址、電話號碼和IP地址。??LastPass稱自2018年以來，其要求主密碼至少12個字符，可極大地降低暴力猜測密碼的能力。如果用戶的主密碼不遵循上述默認值，LastPass建議用戶考慮通過更改存儲的網站密碼來最大限度地降低風險。

聲音 | 中科院王小云：我國亟需搶先制定區塊鏈等密碼協議標準與技術規范:由中國科學院學部主辦、中國信息通信研究院等單位聯合支持的“區塊鏈技術與應用”科學與技術前沿論壇于2019年12月7日、8日在深圳舉辦。中國科學院院士、清華大學高等研究院“楊振寧講座”教授、國際密碼協會會士(IACR Fellow)王小云院士，在大會上進行了主題為“Hash函數與區塊鏈技術”的開幕報告。王院士表示對我國的密碼學充滿信心，“在密碼協議方面，我們國家和其他國家都是處在同一個起跑線上”，同時她也指出了我國密碼學未來的發展方向，“哪個國家先制定標準，就掌握了先機。我國亟需搶先制定物聯網、車聯網、區塊鏈、國產操作系統等密碼協議標準與技術規范。”[2019/12/7]

聲音 | 現代密碼學之父：密碼學將有三大機會 分別是同態加密、區塊鏈和公共密鑰技術:據中國新聞網消息，現代密碼學之父、圖靈獎得主惠特菲爾德·迪菲表示，密碼學將有三大機會。一是同態加密，也就是可以在云端進行加密，而這個云卻不知道數據已加密；二是區塊鏈，主要推動力就是比特幣，比特幣取得了巨大的成功，但它需要巨大的工作量；三是新的公共密鑰技術。[2019/8/26]

動態 | Facebook 約 2 至 6 億用戶的密碼以未加密的形式存儲:網絡信息安全博客 Krebs on Security 援引匿名的 Facebook 高級職員稱，Facebook 正在調查 2012 年是否將 2 至 6 億包括賬戶密碼等用戶信息存儲在未加密的文檔中，而 Facebook 的 2 萬余名員工均有權限查看。《華爾街日報》報道稱，Facebook 表示公司員工以外的人無法看到此文檔，目前沒有員工曾泄露或者是惡意使用這些數據。此外，Facebook 表示將提醒這類用戶查看他們的賬戶狀態。[2019/3/22]

Tags：PASLASASTSTPLepasavelas幣價格mast幣最新消息Trustpad

ICP