LastPass 完成自母公司 GoTo 分拆独立

LastPass 完成自母公司 GoTo 分拆独立 虽然LastPass强调是因应消费者及企业客户强劲需求而独立，不过可能先得重建客户信心。2022年中LastPass公布被骇，被窃取程式码和技术资讯，但随后「挤牙膏」式地透露消息，最后证实连用户密码备份和加密金钥也被骇客存取，并让用户接下来一年内接连遭遇攻击。LastPass也因此被用户集体控诉告上法院。

密码管理工具 LastPass 强制要求主密码至少 12 个字符

密码管理工具 LastPass 强制要求主密码至少 12 个字符 密码管理工具 LastPass 近日发布公告表示，自 2023 年 4 月起，所有 LastPass 新用户以及采取措施重置主密码的现有用户，都必须创建或更新主密码，使其至少包含 12 个字符。 但从 2024 年 1 月开始，LastPass 将强制要求所有用户使用至少 12 个字符的主密码。对于那些尚未遵守新政策的用户将被提示创建一个包含 12 个或更多字符的新主密码。

密码管理工具 LastPass 再次出现数据泄露

密码管理工具 LastPass 再次出现数据泄露 国外科技媒体报道，密码管理工具 LastPass 再次出现数据泄露事件。该公司首席执行官卡里姆・图巴（Karim Toubba）在今天发布的博文中表示，黑客访问了 LastPass 的第三方云存储服务器，并获得了部分客户的关键信息。 图巴在博文中并未明确黑客具体窃取了哪些信息、也没有明确有多少用户受到影响。图巴在博文中表示：“由于 LastPass 的零知情（Zero Knowledge）架构，我们客户的密码仍然是安全加密的”。IT之家了解到，所谓的零知情架构就是只有用户知道主密码，加密只发生在设备层面而不是服务器端，LassPass 也不会知道。 LassPass 在今年 8 月曾发生源代码泄露事件，并承认有黑客曾进入过 LastPass 的内部系统。而本月受到的攻击应该和 8 月事件是存在关联的。图巴表示黑客 "利用 2022 年 8 月事件中获得的信息" 获得了对用户数据的访问。来源 ， 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

安全专家指责 LastPass 公告：存在 14 点疑问，避重就轻混淆用户视听

安全专家指责 LastPass 公告：存在 14 点疑问，避重就轻混淆用户视听 密码管理工具 LastPass 在圣诞节前发布公告，承认发生于今年 11 月的安全事件中黑客窃取了包括名称、URL、密码（加密）在内的用户数据。安全专家 Wladimir Palant 在他的安全博客上发帖，认为该公告存在 14 个疑点，并逐条进行了驳斥。 Palant 认为 LastPass 淡化了风险，并存在“严重疏忽”行为。这涵盖了从该公司声称的透明度到其自身的安全做法等所有内容。 其中一个有争议的说法是 LastPass 告诉客户“如果你使用上面的默认设置，使用普遍可用的密码破解技术，需要数百万年才能猜出你的主密码”。而 Palant 表示对于普通用户密码来说，整个破解时间可能只需要 2 个月就可以完成，而不是“数百万年”。来源 ， 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

ℹ最大密码管理公司之一 LastPass 近日被骇，原始码与专利技术直接被窃取#

ℹ最大密码管理公司之一 LastPass 近日被骇，原始码与专利技术直接被窃取# 当今网路世代，为了维护各种网路帐号安全，个人与企业会加购来自密码管理公司的服务，LastPass 就是一家规模全球数一数二的代表公司。近日...

网络犯罪分子 “破解" 了LastPass密码管理器

网络犯罪分子 “破解" 了LastPass密码管理器 ，该事件是在两星期前被发现的，当时专家在密码管理器的部分开发环境中发现了可疑的活动。 黑客利用其中一名开发人员的受损账户，进入了LastPass的开发环境，然后窃取了一些源代码和有关密码管理器的技术信息。 该公司聘请了一家领先的网络安全和取证公司对这一事件进行调查，目前声称数据泄漏并没有泄露用户的主密码。 #ThreatIntelligence #PasswordManager #Security