2011年5月5日 星期四

LastPass 雲端帳密管理服務疑似遭入侵,建議用戶更換主密碼

lastpass-02

來自LastPass官方部落格的消息,美國時間星期二時LastPass偵測到其部分伺服器有可疑的流量,從最謹慎的判斷來看,他們認為不能排除駭客入侵的可能性,而最糟的情況就是部分用戶帳號(電子郵件位址)遭到流出。LastPass官方的解說是,如果你在LasPass主密碼上使用的是具有一定強度的密碼,那麼應該還不用太擔心自己的帳密資料庫被破解,但反之則可能就有比較大的風險。

無論如何,雖然仍在調查可疑流量的階段,但LastPass決定拉高防範的層級,接下來LastPass會強制用戶更換「主密碼」,並且在更換時,會確認用戶的IP(你必須使用之前用過的IP區段)或Email所有權,以確保你就是你本人。

lastpass-01

更詳細的LastPass說明,請參考官方文章:「LastPass Security Notification」,而對於安全技術的解說就留待其他高手的說明。總之現在對於LastPass用戶來說,就像LastPass提醒大家的:趕快去更換你的LastPass主密碼,並且盡量使用複雜一點、非單字詞彙的密碼。

32 則留言 :

  1. Oh My God
    這個服務超好用...所以這個消息真可怕啊=..=

    回覆刪除
  2. 這就是雲端的危險性,一堆重要資料放在雲端,人家駭入一堆人就掰了,發現時說不定早就造成危害了。
    雲端有雲端的方便,但是在儲存某些重要資料的時候還是分開地方放,
    分散風險咖好。

    回覆刪除
  3. 所以lastPass能夠立刻採取反應措施這一點是好的
    例如開始強制IP權限的登入、要求用戶修改主密碼等等

    為了讓大家即早發現這個消息,也歡迎多多分享傳遞這個訊息囉~

    回覆刪除
  4. 最近PSN的事件已經讓我改密碼改到連我自己都記不太得。
    Lastpass的好處是至少還有加密。
    目前已經換了一個連自己都記不住的超長主密碼。

    最近到底發生什麼事啊,再這樣下去實在擾民>_<

    回覆刪除
  5. 看來我的Xmarks也要一併改一改比較安全,
    習慣LastPass+Xmarks+Firefox Sync。

    回覆刪除
  6. 只要设置Lastpass登录需要Grid验证,
    基本不用担心出事吧。
    265bit AES加密也能放心。

    回覆刪除
  7. 感覺跟某S家遊戲公司的事件所引起的連鎖效應

    回覆刪除
  8. 就算你存在LastPass的資料全被駭走也不會出事,本來它就不知道你存了什麼,客戶端程式被置換才是該擔心的,官方也確認了程式碼沒出什麼問題。

    回覆刪除
  9. 我只有使用 Xmarks,那是不是就可以不用擔心了呢?

    回覆刪除
  10. 我跟小白有同樣的問題....
    下午的時候我有看到異大分享這篇消息
    想說我沒用LASTPASS應該沒關係吧????

    剛剛想說要改XMARKS的密碼
    但是不知道從哪邊改= =

    這邊不知道有沒有人能幫忙解答一下的?
    先謝了!!

    回覆刪除
  11. 很多帳密都放在Lastpass上面,不過我的主密碼強度滿強的,現在只能祈禱不會被盜囉(懶得改~

    最近都改用google chrome內建的密碼儲存功能!

    回覆刪除
  12. 關於更改Xmarks

    一個方法是到它的網站 https://www.xmarks.com/

    從右上方點擊登入

    繼續點擊右上方的My Account

    然後會在右方看到「Change Password」的選項~

    回覆刪除
  13. @就像〝楓 葉〞般:
    應該是會接收到LastPass主動要你改密碼的通知

    回覆刪除
  14. 不久前我已经用keepass替代lastpass了。

    回覆刪除
  15. 我的主密碼是超過20個字元亂數的英文大小寫+數字+特殊符號
    如果這樣還被破解我就認了

    回覆刪除
  16. 我是連登都登不進去了...

    回覆刪除
  17. 它現在只能一直處在離線模式
    登入都登不了。。。

    回覆刪除
  18. 這有幾種作法

    1.回到你最早註冊LastPass時的那台電腦登入看看(例如可能是你家中的電腦?辦公室的電腦?)

    2.使用網頁版,進入LastPass網站,點擊右上方的登入,多試幾次,應該會看到提示你去確認電子信箱,重新認證,然後要求你重新輸入主密碼

    回覆刪除
  19. 為什麼都登不大進去壓
    苦惱耶

    回覆刪除
  20. 我現在也無法登入,傷腦筋。

    回覆刪除
  21. 我用 Firefox4 登入會顯示網頁錯誤,用 IE9 登入後又跳出來,用帳號復原更改密碼也無法使用,現在到底是怎麼回事?

    回覆刪除
  22. 無法登入,要改密碼也不行
    看來現在只能發mail給他們比較快了吧...

    回覆刪除
  23. 後來我把 Lastpass 給移除掉,然後用 IE9 就可以在 Lastpass 網頁登入,然後把所有資料匯出來,把帳號刪除,再重新開帳號,把資料再匯入,大功告成,終於又恢復正常作業。

    回覆刪除
  24. 都已經過一天了
    常逛的3C資訊站似乎只有電腦玩物有發佈這消息
    看來有訂閱電腦玩物的RRS是對的..XD

    回覆刪除
  25. 希望你下次看到的是最新的好消息> <

    回覆刪除
  26. 雖然我沒用
    可是浮動IP的人會不會很雖

    回覆刪除
  27. 請問一下
    有人能登入 但選設置時一直出現
    "Sorry! We are a bit overloaded right now. Try again in a few hours." 視窗而無法更改密碼嗎?

    回覆刪除
  28. 因為目前LastPass為了讓大家改密碼,系統負荷過重

    LastPass建議你現在先到設定中調整成離線模式,
    先使用LastPass在本機儲存的資料庫

    回覆刪除
  29. Last pass 已經可以透過google認證的方式開啟兩階段認證了,請參考https://helpdesk.lastpass.com/security-options/multifactor-authentication-options/google-authenticator/

    回覆刪除

相關文章: