ForesightNews消息,在线密码管理平台LastPass披露称,未经授权的一方获得了对第三方云存储服务的访问权限,LastPass使用该服务存储其生产数据的存档备份。根据LastPass调查,一个未知的攻击者利用LastPas之前在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境,一些消息来源代码和技术信息从开发环境中被盗,并被用于攻击另一名员工,获取用于访问和解密基于云的存储服务中的某些存储凭证和密钥。?LastPass确定,一旦获得云存储访问密钥和双存储容器解密密钥,攻击者就会从备份中复制信息,其中包含基本客户账户信息和相关元数据,包括公司名称、最终用户名称、账单地址、客户访问LastPass服务时使用的电子邮件地址、电话号码和IP地址。??LastPass称自2018年以来,其要求主密码至少12个字符,可极大地降低暴力猜测密码的能力。如果用户的主密码不遵循上述默认值,LastPass建议用户考虑通过更改存储的网站密码来最大限度地降低风险。
Twitter:黑客未获取用户密码 现无需重置:Twitter表示,虽然黑客借助周三的大规模攻击假冒几位著名用户发送了推文,但用户的密码并未在这一过程中被盗。“没有证据显示攻击者获取了密码。”Twitter在周四的更新中写道,“我们目前不认为您有必要重置密码。”过去30天更改过密码的部分用户可能仍然无法访问自己的帐号,但这并不意味着这些帐号遭到入侵。
据此前报道,黑客攻击影响的名人帐号,包括美国民主党总统候选人乔·拜登(Joe Biden)、前总统巴拉克·奥巴马(Barack Obama)和特斯拉CEO埃隆·马斯克(Elon Musk)。黑客入侵这些帐号的目的是进行比特币,他们假冒这些名人要求人们向其捐款,以换取更大金额的回报。[2020/7/17]
声音 | Block.one:探索无密码的未来:据 IMEOS 报道,Block.one 刚刚发布新文章《无密码未来:构建更安全和适用的认证系统》,表达对现代认证系统的未来的看法和一个理论解决方案 - “通行证” 取代密钥或密码。 文章主要讨论困扰现有认证系统的问题,以及现代尝试超越密码所伴随的问题。并做一个理论上的提议,一种如“通行证”的新模式,如机票或图书馆卡,以安全和适用的方式解决这些问题。[2019/4/17]
动态 | 巴西密码交换协会向税务局提交提案:据bitcoinnews消息,巴西加密货币交换协会abto(巴西加密经济学协会)、巴西加密货币和区块链协会已经向巴西联邦税务局(RFB)提交了公开咨询建议。巴西最高监管机构最新举措的目的,是允许在加密货币领域运营的个人和企业的所得税交叉信息。RFB想要对整个过程有一个一致的见解,通过投资者和交易员的买卖指令来计算他们的资本收益。[2018/11/23]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。