LastPass 被黑了 呵呵

收到邮件了

Dear LastPass User,

We wanted to alert you that, recently, our team discovered and immediately blocked suspicious activity on our network. No encrypted user vault data was taken, however other data, including email addresses and password reminders, was compromised.

We are confident that the encryption algorithms we use will sufficiently protect our users. To further ensure your security, we are requiring verification by email when logging in from a new device or IP address, and will be prompting users to update their master passwords.

We apologize for the inconvenience, but ultimately we believe this will better protect LastPass users. Thank you for your understanding, and for using LastPass.

Regards,
The LastPass Team

幸好没用....

我一直对这种鸡蛋放到一个篮子里的做法非常不放心

呵呵，密码管理这块真不好做啊

邮箱和密码提示泄漏了，加密密码库也泄漏。

但这个又不是第一次，没什么，反正解不开。

去年也有过一次

@missdeer 像这种已经做大了的在线密码管理肯定是树大招风了，天知道多少人盯着在。只要成功黑掉一次价值太大了。
然而我用KeePass (￣┰￣*)

密码放在远端还是不行啊，还是放在本地吧

看1P怎么利用这次机会

密码会被尝试破解，但解开应该没那么快，等解开的时候算法已经变了。被发现的攻击都只能让被攻击方改进的更安全。

攻击方着眼小的话就是拿走部分人的密码，大的话就是分析算法。我觉得不用担心，注重安全的人密码终究会改的，不注重安全的人密码始终不安全。

没收到这个邮件，我是开启了google二步验证的。。

刚收到邮件， No encrypted user vault data was taken 这个为什么他们能肯定

LastPass多年用户，一般的网站，都是用它生成密码保存登陆。

1password会不会再次趁机降价促销呢？拭目以待

为什么我没收到邮件……

@paradoxs 一样，我也开启了。去邮箱查看并没有收到邮件。。

KeePass +1。 LastPass 目标实在太大，有黑客盯着也正常

我也是lastpass老用户，我倒是不担心，也没什么重要数据，也没什么不雅视频…无利可图也… 光脚的不怕穿鞋的…

改了密码了已经,吓一跳

@hewigovens 从运维角度分析 因为存放的服务器不一样
一般情况 分析服务器的log可以知道服务器是否被非法入侵
估计他们发现账户的数据库被入侵了 但是存放密码的服务器没有入侵的迹象
所以可以这么说 虽然也不能100%肯定没问题 但是入侵不留下任何痕迹是非常困难的