在几个月前发生的数据泄露事件后,密码管理器LastPass透露,黑客可能已经获取了一些敏感的客户信息。所以应该采取一些预防措施,对于那些通过这项服务存储加密货币钱包 “种子短语 “的人来说。
LastPass密码管理器被黑
。
周四,LastPass密码管理器团队报告称,一名黑客获得了8月25日泄露的敏感数据的访问权:
“根据我们迄今为止的调查,我们了解到,一个未知的恶意行为者利用我们之前在2022年8月披露的事件中获得的信息,访问了一个基于云的存储环境。”
顾名思义,密码管理器可以存储一个人的所有密码,并轻松生成新的、高度安全的密码。被黑客攻击的LastPass数据库包含存储在其保险箱中的客户个人信息。由于保险箱中可能包含各种数据,如身份文件或加密货币钱包的私钥,这些数据现在有可能被泄露。
由于这些保险箱是由不由LastPass存储的密码来保证的,该公司表示,只要密码不被发现,它们所包含的数据据说仍然是安全的。
然而,一位投资者认为,LastPass没有披露全部情况,因为他的四个二级钱包(他存储在该应用程序上的种子短语)已经被清空:
我认为@LastPass的情况可能比他们说的更糟糕。
18日星期天,我的四个钱包被泄露。损失不大。
他们的种子被保存、加密,在我的lastpass保险库中,在一个使用所有字符类型的16个字符密码后面。
– path.eth 🛡️ (@Cryptopathic) 2022年12月23日
虽然受害者保证损失不大,但他坚持认为,他的保险箱密码没有在其他地方使用过,而且其复杂性排除了 “暴力攻击 “被破解的可能性。
如果你使用LastPass该怎么做
鉴于所有这些密码背后可能隐藏着敏感数据,你不应该单独相信LastPass的公开交流。
如果你在这项服务上存储加密货币钱包的种子短语,明智的做法是将所有这些资金转移到一个不同的私钥地址,作为预防措施。
改变进入保险库的主密码是不够的,因为当前的密码在被盗的数据库中保持不变,黑客仍然可以访问存储在数据库中的信息。
因此,谨慎的做法是改变你的密码管理器,但最重要的是重新设置你所有被认为是 “敏感 “的账户的所有密码。对于托管在应用程序上的双因素认证(2FA),它们也应该被重置为使用另一种服务。
虽然这次数据泄漏比LastPass声称的要严重得多,但也应该考虑到,任何存储在这些保险箱中的信用卡或身份文件也可能面临风险。