11月底,知名在线密码管理器LastPass称,有黑客侵入第三方云存储服务器,并获得了部分信息。
但在当时,LastPass首席执行官Karim Toubba表示,用户的数据依旧是安全的,不会受到影响。
今天,Karim Toubba发布新博文,承认11月的黑客入侵导致部分用户的姓名、地址、电子邮件、电话号码、甚至是IP地址等隐私数据遭到了窃取。
更为严重的是,用户的密码库在此次事件中也被黑客复制。
虽然Karim依旧强调,在没有用户本地存储的唯一加密秘钥的情况下无法解密密码,但它也依旧提醒用户,黑客可能会使用暴力穷举、钓鱼网站等方式获取主密码。
因此,如果用户曾经、或是现在仍在使用LastPass,那么最好更改下密码,以确保安全。
同时,LastPass官方也表示,对于此次黑客入侵的调查仍在进行中,并 致力于让你了解我们的调查结果,并向你更新我们正在采取的行动以及你可能需要采取的任何行动。