LastPass 服务器遭到了黑客入侵

密码管理网站LastPass报告它的服务器遭到了黑客入侵，LastPass建议用户立即修改主密码并启用二步认证。

http://lifehacker.com/lastpass-hacked-time-to-change-your-master-password-1711463571

msg7086

2015-06-17 10:39:10 +08:00

然并鸟。另外这新闻我记得昨天就看到了。

kyze8439690

2015-06-17 10:45:49 +08:00

1password马上降价到233了，这价格……

xinyewdz

2015-06-17 10:50:29 +08:00

早上收到lastpass的告警邮件，说是数据被盗走了，然后说是他们的加密算法比较安全。意思就是明文的数据丢失，存储的密码还安全。

mozartgho

2015-06-17 10:56:22 +08:00

@xinyewdz 说这话的公司都是不负责任的，你永远不知道黑客们的能力极限是到什么水准。只要利益驱使，科学家也是可以被他们搞定的，这样的例子很多。所谓的黑科学家，呵呵

niuyenoah

2015-06-17 11:10:11 +08:00

我的lastpass 本身就是設置兩步驗證不知道是否信息有被盜走

Imyssed

2015-06-17 11:46:26 +08:00

lastpass是啥？我只知道小本本最安全

neoblackcap

2015-06-17 12:45:38 +08:00

@niuyenoah 放心，不会的，lastpass这样的情况都不是第一次了。我个人对它还是比较放心的。

PS：我都用12USD买了高级版了，你说我不放心我敢用吗？

mozartgho

2015-06-17 12:49:23 +08:00

@neoblackcap 买的放心，玩得开心！我从去年开始密码都是本地存储，自己加密。U盘和电脑备份。

neoblackcap

2015-06-17 12:53:42 +08:00

@mozartgho 到底黑客有多疯狂才会去算20位的密码？而且我一直使用两步认证，这样从密码学的角度来说还是很安全的

likuku

2015-06-17 16:46:21 +08:00

@neoblackcap 不知道拿之前淘汰掉的GPU显卡集群的比特币矿机来跑密码会怎样...

blank4me

2015-06-17 18:24:55 +08:00

我密码都是手动加盐的，lastpass里存的也不是最终的密码。偷了也没事

bdbai

2015-06-17 18:27:40 +08:00

@likuku 要看电价了（随便说说没计算

zhicheng

2015-06-17 18:28:44 +08:00

我都不知道你们哪里来的胆子相信 LastPass 是安全的。。。

9hills

2015-06-17 18:40:21 +08:00

@mozartgho 有些事情是做不到的，不是所谓的黑客能搞定

ninqq

2015-06-17 18:41:59 +08:00

还好不用这些东西这种一个被曝就完蛋了

zztt168

2015-06-17 21:55:38 +08:00

@black4me 刚刚手抖了，手动加盐牛逼，学习了。

purezhang

2015-06-17 22:41:15 +08:00

@zztt168 其实是不是最后随便加个1或者2或者什么随便几个字符都可以了哈

msg7086

2015-06-18 07:41:16 +08:00

#4 @mozartgho 这话一点说服力都没有。把任何一个人/团体设定成无限能力的话，那你做什么都没用了。黑客的能力无极限的话直接操作你的脑波读取你的隐私就成了，还要破数据库做什么。

ctexlive

2015-06-18 08:21:47 +08:00

安全是一个风险概率值。只要它低到我接受的程度就是我认为安全的。哪里有100%安全？lastpass我还是会用的。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/199185

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.