LastPass 雲端帳密管理服務疑似遭入侵,建議用戶更換主密碼
來自LastPass官方部落格的消息,美國時間星期二時LastPass偵測到其部分伺服器有可疑的流量,從最謹慎的判斷來看,他們認為不能排除駭客入侵的可能性,而最糟的情況就是部分用戶帳號(電子郵件位址)遭到流出。LastPass官方的解說是,如果你在LasPass主密碼上使用的是具有一定強度的密碼,那麼應該還不用太擔心自己的帳密資料庫被破解,但反之則可能就有比較大的風險。
無論如何,雖然仍在調查可疑流量的階段,但LastPass決定拉高防範的層級,接下來LastPass會強制用戶更換「主密碼」,並且在更換時,會確認用戶的IP(你必須使用之前用過的IP區段)或Email所有權,以確保你就是你本人。
更詳細的LastPass說明,請參考官方文章:「LastPass Security Notification」,而對於安全技術的解說就留待其他高手的說明。總之現在對於LastPass用戶來說,就像LastPass提醒大家的:趕快去更換你的LastPass主密碼,並且盡量使用複雜一點、非單字詞彙的密碼。
- 我之前的LastPass介紹文章:LastPass 收購 Xmarks,組成跨瀏覽器帳號密碼、書籤雲端同步
- 另外一款單機的帳密管理軟體:個人帳號密碼的安全保險箱:KeePass Password Safe (附自動化填表技巧補完)
Oh My God
回覆刪除這個服務超好用...所以這個消息真可怕啊=..=
這就是雲端的危險性,一堆重要資料放在雲端,人家駭入一堆人就掰了,發現時說不定早就造成危害了。
回覆刪除雲端有雲端的方便,但是在儲存某些重要資料的時候還是分開地方放,
分散風險咖好。
所以lastPass能夠立刻採取反應措施這一點是好的
回覆刪除例如開始強制IP權限的登入、要求用戶修改主密碼等等
為了讓大家即早發現這個消息,也歡迎多多分享傳遞這個訊息囉~
最近PSN的事件已經讓我改密碼改到連我自己都記不太得。
回覆刪除Lastpass的好處是至少還有加密。
目前已經換了一個連自己都記不住的超長主密碼。
最近到底發生什麼事啊,再這樣下去實在擾民>_<
看來我的Xmarks也要一併改一改比較安全,
回覆刪除習慣LastPass+Xmarks+Firefox Sync。
只要设置Lastpass登录需要Grid验证,
回覆刪除基本不用担心出事吧。
265bit AES加密也能放心。
感覺跟某S家遊戲公司的事件所引起的連鎖效應
回覆刪除就算你存在LastPass的資料全被駭走也不會出事,本來它就不知道你存了什麼,客戶端程式被置換才是該擔心的,官方也確認了程式碼沒出什麼問題。
回覆刪除我只有使用 Xmarks,那是不是就可以不用擔心了呢?
回覆刪除我跟小白有同樣的問題....
回覆刪除下午的時候我有看到異大分享這篇消息
想說我沒用LASTPASS應該沒關係吧????
剛剛想說要改XMARKS的密碼
但是不知道從哪邊改= =
這邊不知道有沒有人能幫忙解答一下的?
先謝了!!
很多帳密都放在Lastpass上面,不過我的主密碼強度滿強的,現在只能祈禱不會被盜囉(懶得改~
回覆刪除最近都改用google chrome內建的密碼儲存功能!
關於更改Xmarks
回覆刪除一個方法是到它的網站 https://www.xmarks.com/
從右上方點擊登入
繼續點擊右上方的My Account
然後會在右方看到「Change Password」的選項~
@就像〝楓 葉〞般:
回覆刪除應該是會接收到LastPass主動要你改密碼的通知
不久前我已经用keepass替代lastpass了。
回覆刪除我的主密碼是超過20個字元亂數的英文大小寫+數字+特殊符號
回覆刪除如果這樣還被破解我就認了
我是連登都登不進去了...
回覆刪除它現在只能一直處在離線模式
回覆刪除登入都登不了。。。
我也是都離線模式...
回覆刪除這有幾種作法
回覆刪除1.回到你最早註冊LastPass時的那台電腦登入看看(例如可能是你家中的電腦?辦公室的電腦?)
2.使用網頁版,進入LastPass網站,點擊右上方的登入,多試幾次,應該會看到提示你去確認電子信箱,重新認證,然後要求你重新輸入主密碼
為什麼都登不大進去壓
回覆刪除苦惱耶
我現在也無法登入,傷腦筋。
回覆刪除我用 Firefox4 登入會顯示網頁錯誤,用 IE9 登入後又跳出來,用帳號復原更改密碼也無法使用,現在到底是怎麼回事?
回覆刪除無法登入,要改密碼也不行
回覆刪除看來現在只能發mail給他們比較快了吧...
後來我把 Lastpass 給移除掉,然後用 IE9 就可以在 Lastpass 網頁登入,然後把所有資料匯出來,把帳號刪除,再重新開帳號,把資料再匯入,大功告成,終於又恢復正常作業。
回覆刪除感謝提供參考作法
回覆刪除都已經過一天了
回覆刪除常逛的3C資訊站似乎只有電腦玩物有發佈這消息
看來有訂閱電腦玩物的RRS是對的..XD
希望你下次看到的是最新的好消息> <
回覆刪除雖然我沒用
回覆刪除可是浮動IP的人會不會很雖
它會改成請你用郵件確認
回覆刪除請問一下
回覆刪除有人能登入 但選設置時一直出現
"Sorry! We are a bit overloaded right now. Try again in a few hours." 視窗而無法更改密碼嗎?
因為目前LastPass為了讓大家改密碼,系統負荷過重
回覆刪除LastPass建議你現在先到設定中調整成離線模式,
先使用LastPass在本機儲存的資料庫
Last pass 已經可以透過google認證的方式開啟兩階段認證了,請參考https://helpdesk.lastpass.com/security-options/multifactor-authentication-options/google-authenticator/
回覆刪除