黑客窃取了加密的 LastPass 密码库，你该做什么？

LastPass 有一个关于最近数据泄露的更新公告：该公司承诺将您的所有密码保存在一个安全的地方，现在说黑客能够“复制客户保险库数据的备份”，这意味着他们理论上，如果他们能够破解被盗的保险库，现在就可以访问所有这些密码。 如果您有一个用于在 LastPass 上存储密码和登录信息的帐户，或者您曾经有一个帐户并且在今年秋天之前没有删除它，那么您的密码库可能落入了黑客的手中。不过，该公司声称，如果您拥有强大的主密码及其最新的默认设置，您可能是安全的。然而，如果你的主密码较弱或安全性较低，该公司表示，“作为一项额外的安全措施，你应该考虑通过更改你存储的网站密码来最大限度地降低风险。” 这可能意味着更改您信任 LastPass 存储的每个网站的密码。 虽然 LastPass 坚称密码仍受帐户主密码保护，但考虑到它处理这些披露的方式，目前很难相信它的话。 当该公司在 8 月宣布遭到破坏时，它表示不相信用户数据已被访问。然后，在 11 月，LastPass 表示它检测到入侵，这显然依赖于 8 月事件中被盗的信息（如果在 8 月到 11 月之间的某个时候听到这种可能性会很...