廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3639 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
笑笑 會員卡 葫蘆墩家族
個人文章 個人相簿 個人日記 個人地圖
發文大師獎
頭銜:    
風雲人物
級別: 風雲人物 該用戶目前不上站
推文 x137 鮮花 x523
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
LastPass疑遭駭 強迫用戶改善密碼強度
LastPass發現大量資料檔案在系統內不同機器間複製。雖無法理解其原因,判斷資料並未外洩,但為安全考量,仍發出安全通報提醒用戶,強迫部分用戶變更密碼強度。

密碼管理服務LastPass周四(5/5)提醒用戶變更主要帳號密碼。LastPass表示,因為發現特殊異常流量,為預防資料庫被竊而導致用戶資料遭破解,因此部分密碼過於簡單的用戶將必須更換其密碼。

LastPass執行長Joe Siegrist接受媒體訪問時解釋,他們在檢查系統流量記錄時,發現在一個非操作時段內,大量資料檔案在系統內不同機器間複製。雖無法理解其原因,判斷資料並未外洩,即使外洩數量也不多,但為安全考量,仍發出安全通報提醒用戶。

LastPass表示,其資料均以SHA-256加料雜湊方式(Salt Hash)加密,因此就算用戶的資料內容外洩仍非常安全,除非其LastPass帳號所用的密碼過於簡易。這也是該公司強迫部分用戶變更密碼的主因,希望藉此加強這些用戶資料的加密保護程度。不過該公司發現眾多用戶急著變更密碼,導致流量過大,一度讓該公司伺服器無法支撐。

除了強制變更密碼之外,LastPass也暫停部分服務,並檢查用戶是否從先前使用的IP登入,也使用電子郵件要求用戶重新驗證。(編譯/沈經)

轉貼自 http://www.ithome.com.tw/it...php?c=67458

難怪我最近 LastPass 都不能登入
原來被入侵了,趕快去把裡面的密碼資料刪一刪...表情


每天大笑三聲,可以讓你更長壽哦...^^
獻花 x0 回到頂端 [樓 主] From:台灣新世紀資通 | Posted:2011-05-17 17:51 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.012490 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言