據(jù)悉，在線密碼保管服務(wù)LastPass周一報(bào)告稱，該公司的網(wǎng)絡(luò)上周五被黑客攻破，因此用戶需要修改主密碼。

[[137070]]

LastPass表示，該公司的信息安全團(tuán)隊(duì)在對“可疑活動(dòng)”進(jìn)行調(diào)查后發(fā)現(xiàn)，其網(wǎng)絡(luò)被黑客攻破。不過在調(diào)查中，沒有任何證據(jù)表明攻擊者從用戶密碼庫中竊取了加密數(shù)據(jù)，也沒有獲取用戶的帳戶信息。不過，攻擊者可能竊取了用戶帳號的電子郵件地址、密碼提醒信息，以及用于認(rèn)證的哈希信息。

根據(jù)這些信息，攻擊者有可能猜出較弱的用戶主密碼。不過該公司CEO喬伊·西格里斯特(Joe Siegrist)表示，LastPasss的保護(hù)措施使“攻擊者很難快速破解竊取的哈希信息”。

因此LastPass建議，該服務(wù)的所有用戶都需要設(shè)置新的主密碼，而如果用戶已開啟兩步驗(yàn)證功能，那么所有從新設(shè)備或新IP地址登錄帳號的用戶都需要通過電子郵件去驗(yàn)證身份。

LastPass幫助用戶保存多個(gè)網(wǎng)站的密碼，隨后自動(dòng)登錄這些網(wǎng)站，因此用戶將沒有必要再記憶多個(gè)單獨(dú)的密碼。LastPass還提供了一款工具，用于生成復(fù)雜密碼串，而用戶只需記住主密碼即可使用該服務(wù)。不過，這樣做的安全性取決于LastPass沒有被黑。

對于采用較弱主密碼，例如將英文單詞作為主密碼的用戶，重置主密碼尤為重要，因?yàn)檫@類用戶的密碼更容易被黑客破解。如果用戶還將這一主密碼用于其他網(wǎng)站的帳號，那么也應(yīng)當(dāng)在相應(yīng)網(wǎng)站上修改。

這并不是LastPass首次遭到黑客攻擊。2011年，該公司也曾遭到過一次攻擊，不過當(dāng)時(shí)的情況有所不同。LastPass知道有哪些信息丟失，隨后加強(qiáng)了密碼安全技術(shù)，避免再次遭到黑客攻擊。

LastPass是當(dāng)前最熱門的密碼保管服務(wù)之一，這主要是由于該公司的服務(wù)免費(fèi)。目前尚不清楚有多少用戶在此次攻擊中受到影響。