隨著網上服務日漸普及,銀行、投注、討論區等等皆要求用家建立帳戶及密碼,因此每個人需要記下的密碼亦越來越多,而代用家管理眾多帳戶及密碼的服務亦應運而生。只是萬一這些服務被攻擊的話,用家所有的重要資訊隨時會毀於一旦。其中一個密碼管理服務提供者 Lastpass 就在不久前宣佈,他們的伺服器遭黑客入侵!
重點文章
Lastpass 不久前向所有用家發出警告,他們發現有黑客入侵其伺服器,並成功盜走不少資料,包括用家的電子郵件帳號、密碼提示及驗證用的加密鹽 ( 在密碼中插入的特定字串 ) 。不過公司強調用家的帳號及經過加密的密碼資料庫幸保不失,成功逃過黑客的入侵。
Lastpass 創辦人兼 CEO Joe Siegrist 指出,客戶端及伺服器均採用 PBKDF2-SHA256 級演算法加密保護,他強調黑客並沒有取得用家的密碼資料庫。但是他不排除黑客可透過偷來的加密鹽反計算出用家的 Lastpass 帳戶主密碼,因此他及 Lastpass 均要求所有用家立即更改其 Lastpass 帳戶的主密碼。