不少人依賴密碼管理器記住各綫上帳戶密碼,使收集大量用戶資料的綫上密碼管理工具,成為黑客盜取個人資料的好地方。國際密碼管理服務商LastPass昨(22)表示,黑客入侵LastPass的數據庫,部分用戶資料已被盜。
LastPass行政總裁Karim Toubba於官網發表安全事件通知稱,該企於8月遭黑客入侵,雖然當時黑客未能訪問客戶數據。但LastPass在11月,再次檢測到入侵事件。相信是次黑客,是借用較早前的被洩露的消息來源代碼和技術訊息,再透過攻擊LastPass的內部員工帳戶,繼而入侵數據庫。
據悉,黑客已竊取了大量客戶數據,包括姓名、電子郵件地址、電話號碼和一些賬單資訊。若黑客一旦獲得雲儲存訪問密鑰和雙存儲庫解密密鑰,能從加密密碼庫中,複製客戶保險庫數據的備份。但Toubba強調,客戶的密碼庫是加密的,只能透過客戶的主密碼解鎖,而相關的主密碼只有客戶自己知道,黑客從未訪問過主密碼。
此外,該企表示,LastPass不會儲存完整的信用卡號,信用卡信息也不會在雲儲存環境中存檔,沒有證據表明任何未加密的信用卡數據被訪問過。提醒用戶,黑客可能會「嘗試使用暴力破解你的主密碼並解密它們,以獲取的密切庫數據副本」。為安全起見,用戶應該「永遠不要在其他網站上重複使用主密碼」。