LastPass有可能被黑客入侵了！

2011-05-06 01:39:00 +08:00

chanue

是说晚上老提示“当载入你的站点时发生了一个错误，请重新登陆”的。

http://blog.lastpass.com/2011/05/lastpass-security-notification.html

需要FQ，翻不了的看我转载的原文：

http://www.chanue.com/it/lastpass-had-been-hacked/

6497 次点击

所在节点

6 条回复

Link

2011-05-06 07:04:01 +08:00

昨天确实有这个问题.不过今天好像已经解决了.

dismory

2011-05-06 08:22:52 +08:00

我觉得问题不大。

如果按照网站所说的服务原理，即使 lastpass 服务器被入侵，你的密码库被篡改或者获取，但没有你的主密码作为私钥，密码库依旧不可读，lastpass 没有你的主密码明文，只有验证它的哈希或者公钥。

当然，你的主密码太简单倒是可能被暴力破解。

iwinux

2011-05-06 08:44:04 +08:00

我之前还很傻X地担心LastPass会不会以明文存储我的密码（什么思维啊这是……），看到这篇文章反而放心了 = =

不过目前他们的服务器貌似 overloaded 了，无法登录……

xyu_ovi

2011-05-06 08:44:13 +08:00

确实，我下午就收到重登录通知了！

那个说明也只是简单的看了一下！没想到这么严重！！！！

还好重要密码都没保存在lastpass里面！

summic

2011-05-06 16:55:44 +08:00

chanue

2011-05-06 19:56:27 +08:00

@summic 没有说证实吧

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.