是时候放弃 LastPass 了！数据泄露事件令人担忧

你听说过一次又一次：您需要 使用密码管理器来生成强而独特的密码并为您跟踪它们。如果您最终选择了免费的主流选项，尤其是在 2010 年代，那可能是 LastPass。然而，对于该安全服务的 2560 万用户，该公司在 12 月 22 日发布了一个令人担忧的公告：该公司之前（11 月 30 日）报告的一起安全事件实际上是一次大规模且令人担忧的数据泄露事件，它暴露了加密密码库——皇冠上的珠宝任何密码管理器——以及其他用户数据。 LastPass 一周前提供的有关情况的详细信息足以令人担忧，安全专业人员迅速开始呼吁用户切换到其他服务。现在，自信息披露以来将近一周，该公司没有向困惑和担忧的客户提供更多信息。LastPass 尚未回复 多次评论请求，即有多少密码保险库在违规行为中遭到破坏以及有多少用户受到影响。 该公司甚至没有澄清违规发生的时间。似乎是在 2022 年 8 月之后的某个时间，但时机很重要，因为一个大问题是攻击者需要多长时间才能开始“破解”或猜测用于加密被盗密码库的密钥。如果攻击者已经用了三四个月的时间来处理被盗数据，那么对于受影响的 LastPass 用户来说，情况比...