LastPass是当前最热门的密码保管服务之一,免费为用户保存多个网站的密码,做到自动登录各个网站。昨日,该公司报告称,自己的网络上周五被黑客攻破,因此用户需要修改主密码。
LastPass表示,该公司的信息安全团队在对“可疑活动”进行调查后发现,其网络被黑客攻破。不过在调查中,没有任何证据表明攻击者从用户密码库中窃取了加密数据,也没有获取用户的帐户信息。
不过,攻击者可能窃取了用户帐号的电子邮件地址、密码提醒信息,以及用于认证的哈希信息。根据这些信息,攻击者有可能猜出较弱的用户主密码。
因此LastPass建议,该服务的所有用户都需要设置新的主密码,而如果用户已开启两步验证功能,那么所有从新设备或新IP地址登录帐号的用户都需要通过电子邮件去验证身份。
