CEB:密码管理平台LastPass披露曾遭到黑客攻击，用户信息和密码恐遭泄露

密码管理平台LastPass称一个黑客利用之前他们在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境，一些消息来源代码和技术信息被盗，并被用于攻击另一名员工，以获取用于访问和解密基于云存储服务中的某些存储凭证和密钥。

HyperPay钱包引入基于ECDSA算法的门限签名密码技术:据官方消息，HyperPay钱包日前引入了基于ECDSA算法的门限签名高级密码技术，并在高安全硬件密码机中应用，升级钱包链上链下服务安全性能。该套技术方案通过多台HSM加密交互，联合算出最终签名，避免链上多签漏洞，降低链上多签手续费。

这是业内首次实现将TSS技术和HSM技术结合，打造出最高安全等级的托管产品和钱包产品。该技术的应用，可有效规避类似2017年Ethereum爆发的因多签合约漏洞造成的上亿美金损失的案例。[2020/7/22]

LastPass已经确定，黑客一旦获得云存储访问密钥和双存储容器解密密钥，就会从备份中复制信息，其中包含客户账户信息和相关元数据，例如公司名称、最终用户名称、账单地址、客户访问LastPass服务时使用的电子邮件地址、电话号码和IP地址。此外，黑客还能从加密存储容器中复制客户保险库数据的备份。

动态 | Facebook 约 2 至 6 亿用户的密码以未加密的形式存储:网络信息安全博客 Krebs on Security 援引匿名的 Facebook 高级职员称，Facebook 正在调查 2012 年是否将 2 至 6 亿包括账户密码等用户信息存储在未加密的文档中，而 Facebook 的 2 万余名员工均有权限查看。《华尔街日报》报道称，Facebook 表示公司员工以外的人无法看到此文档，目前没有员工曾泄露或者是恶意使用这些数据。此外，Facebook 表示将提醒这类用户查看他们的账户状态。[2019/3/22]

黑客可能会尝试使用暴力来破解用户的主密码并解密他们获取的保险库数据副本，还可能针对与LastPass保险库关联的在线帐户进行网络钓鱼攻击。LastPass称自2018年以来，要求主密码至少12个字符。这大大降低了暴力破解密码的能力。如果用户使用上述默认设置，使用普遍可用的密码破解技术猜测您的主密码需要数百万年。

动态 | 密码朋克运动的发起人之一Timothy C. May去世:以太坊联合创始人Vitalik Buterin今日发推称，《加密无政府主义者宣言》（The Crypto Anarchist Manifesto）的作者Timothy C. May已去世。Timothy C. May是密码朋克运动的发起人之一，也是英特尔早期资深的科学家。1992年，他建立了密码朋克邮件列表，全世界的密码学家、程序员、极客在这里通过加密电子邮件进行交流。[2018/12/16]

标签：CEBACEBOOKFACEICEbergTDeRaceMoniBooksScarFace Lion

LTC热门资讯