PAS:密码管理平台LastPass披露一起安全事件,建议主密码未遵循默认值的用户更改密码

金色财经报道,在线密码管理平台LastPass披露称,未经授权的一方获得了对第三方云存储服务的访问权限,LastPass使用该服务存储其生产数据的存档备份。根据LastPass调查,一个未知的攻击者利用LastPas之前在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境,一些消息来源代码和技术信息从开发环境中被盗,并被用于攻击另一名员工,获取用于访问和解密基于云的存储服务中的某些存储凭证和密钥。LastPass确定,一旦获得云存储访问密钥和双存储容器解密密钥,攻击者就会从备份中复制信息,其中包含基本客户账户信息和相关元数据,包括公司名称、最终用户名称、账单地址、客户访问LastPass服务时使用的电子邮件地址、电话号码和IP地址。LastPass称自2018年以来,其要求主密码至少12个字符,可极大地降低暴力猜测密码的能力。如果用户的主密码不遵循上述默认值,LastPass建议用户考虑通过更改存储的网站密码来最大限度地降低风险。

CZ:密码管理器LastPass遭遇泄露,用户需要确保已启用2FA双因子验证:金色财经报道,据币安首席执行官CZ在社交媒体透露密码管理器LastPass遭遇泄露问题,CZ称自己曾在博客文章中推荐过这个密码管理器。据LastPass称本次问题对客户密码没有影响,因为客户需要自己在客户端加密,但黑客目前已经拥有了用户信息,包括未加密的电子邮件地址和网站URL。尽管LastPass随后提供了更新,但CZ仍提示如果重复使用主密码的密码或主密码较弱,则黑客有可能获得所有凭据,另外用户需要确保已启用2FA双因子验证。据此前报道,LastPass于今年八月部分源码泄露。[2022/12/24 22:04:28]

刘昌用:比特币白皮书是密码货币问题导向的,而非理想导向:密码经济倡导者刘昌用博士在直播分享中表示,中本聪认为,第三方信用货币存在两个大的问题,中介增加成本排斥小额交易,并且交易可逆不适合信息商品。这是中本聪撰写比特币白皮书时想解决的问题,解决法币通胀的问题是后来衍生出来的。对于这两个问题,物理现金可以解决,基于密码学而非信用构建的电子现金也可以发挥物理现金的作用。昌用认为,比特币的白皮书是密码货币问题导向的,而非经济学专业思维和语言导向,非理想导向。不要把中本聪神圣化。(巴比特)[2020/7/30]

声音 | 中国传媒大学计算机学院副教授:区块链反过来激活了数学和密码学的新应用:在11月8日由中国人民大学国家版权贸易基地主办的“区块链技术与版权保护”研讨会上,中国传媒大学计算机学院副教授姜正涛从密码学角度解读了区块链与版权保护之间的关系。他表示:“密码学过去是‘赔钱’的技术,属于纯开销。有了区块链之后,计算结果本身就有价值,比如电子货物、比特币、版权信息等本身就具有价值,所以区块链反过来激活了数学和密码学的新应用。”而且,区块链可以记录所有发生的交易,可以有效避免造假。另外,区块链对低价值、实时产生的版权数据记录的成本比较低,相较于传统做法,区块链可以节省权利人提交材料、等候审批的人力物力,对于作品价值比较低但是数量大的作品,可以提供较好的保护渠道。[2019/11/21]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-4:448ms