V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
chanue
V2EX  ›  分享发现

LastPass有可能被黑客入侵了!

  •  
  •   chanue · 2011-05-06 01:39:00 +08:00 · 6468 次点击
    这是一个创建于 4710 天前的主题,其中的信息可能已经有所发展或是发生改变。
    是说晚上老提示“当载入你的站点时发生了一个错误,请重新登陆”的。

    http://blog.lastpass.com/2011/05/lastpass-security-notification.html

    需要FQ,翻不了的看我转载的原文:

    http://www.chanue.com/it/lastpass-had-been-hacked/
    6 条回复    1970-01-01 08:00:00 +08:00
    Link
        1
    Link  
       2011-05-06 07:04:01 +08:00
    昨天确实有这个问题.不过今天好像已经解决了.
    dismory
        2
    dismory  
       2011-05-06 08:22:52 +08:00 via iPhone
    我觉得问题不大。

    如果按照网站所说的服务原理,即使 lastpass 服务器被入侵,你的密码库被篡改或者获取,但没有你的主密码作为私钥,密码库依旧不可读,lastpass 没有你的主密码明文,只有验证它的哈希或者公钥。

    当然,你的主密码太简单倒是可能被暴力破解。
    iwinux
        3
    iwinux  
       2011-05-06 08:44:04 +08:00
    我之前还很傻X地担心LastPass会不会以明文存储我的密码(什么思维啊这是……),看到这篇文章反而放心了 = =

    不过目前他们的服务器貌似 overloaded 了,无法登录……
    xyu_ovi
        4
    xyu_ovi  
       2011-05-06 08:44:13 +08:00
    确实,我下午就收到重登录通知了!

    那个说明也只是简单的看了一下!没想到这么严重!!!!

    还好重要密码都没保存在lastpass里面!
    summic
        5
    summic  
       2011-05-06 16:55:44 +08:00
    chanue
        6
    chanue  
    OP
       2011-05-06 19:56:27 +08:00
    @summic 没有说证实吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3353 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 13:14 · PVG 21:14 · LAX 06:14 · JFK 09:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.