11月底,知名在线密码管理器LastPass称,黑客入侵了第三方云存储服务器,并获取了部分信息。
但当时LastPass首席执行官卡里姆·图巴(Karim Toubba)表示,用户的数据仍然是安全的,不会受到影响。
今天,Karim Toubba发表了一篇新的博文,承认11月的黑客攻击导致一些用户的私人数据如姓名、地址、电子邮件、电话号码甚至IP地址被盗。
更何况用户的密码数据库也在此次事件中被黑客复制。
尽管Karim仍然强调,没有用户本地存储的唯一加密密钥,密码无法被解密,但它仍然提醒用户,黑客可能会使用暴力穷尽和钓鱼网站来获取主密码。
所以,如果用户使用过或者现在还在使用LastPass,还是改密码比较好,保证安全。
与此同时,官方LastPass还表示,对此次黑客攻击的调查仍在进行中,它致力于让您知道我们的调查结果,并向您更新我们正在采取的行动以及您可能需要采取的任何行动。