密码保管应用 LastPass遭黑客攻击

在线密码保管服务LastPass在周一发布公告，通报了上周五该公司网络遭遇黑客攻击的情况。为此，LastPass强烈建议所有用户修改主密码。

据LastPass透露，公司的信息安全团队在对疑似黑客活动进行深入调查后确认，其网络确实被黑客攻破。虽然目前尚无证据表明攻击者获取了用户的加密密码库或账户信息，但有可能获取了用户的电子邮件地址、密码提示信息及用于身份验证的哈希信息。

这些信息可能为攻击者猜测用户较弱的主密码提供线索。LastPass的CEO乔伊·西格里斯特表示，由于公司采取了多项保护措施，攻击者想要迅速破解所窃取的哈希信息并非易事。

鉴于上述情况，LastPass建议所有用户立即设置新的主密码。对于已启用两步验证功能的用户，任何从新设备或新IP地址登录的用户都需要通过电子邮件进行身份验证。

LastPass作为一款深受欢迎的密码保管服务，能够帮助用户保存多个网站的密码，并自动登录。用户无需记忆多个复杂密码，只需记住一个主密码即可轻松使用服务。这一服务的安全性完全依赖于LastPass自身的防护能力。

对于那些使用简单易懂的主密码，例如常见英文单词的用户来说，重置主密码尤为重要。因为这类密码容易被破解，且如果用户在其他网站也使用相同的密码，那么这些账户同样面临风险。

这并非LastPass首次遭遇黑客攻击。早在2011年，该公司就曾遭受过一次网络攻击。当时的情况与现在有所不同。在意识到信息可能泄露后，LastPass迅速采取行动，加强密码安全技术，以确保类似事件不再发生。

作为当前市场上最受欢迎的密码保管服务之一，LastPass因其免费服务而备受青睐。目前尚不清楚有多少用户在此次攻击中受到了直接或间接的影响。我们期待LastPass能够尽快恢复服务稳定，并保障用户数据的安全。