最流行的密碼管理工具之一——LastPass——最近遭到入侵,加密貨幣用戶可能受到影響。
考慮到這一點,採取合理的行動很重要。
- 首先, 報告 LastPass 遭到破壞的消息昨天開始出現。 一些人聲稱客戶詳細信息在數據洩露中洩露,其中包括聯繫方式、公司和客戶名稱以及 IP 地址。
- 這些漏洞本身發生在 XNUMX 月和 XNUMX 月,並得到了公司的承認,該公司表示惡意行為者能夠從他們的開發環境中竊取源代碼和技術信息。
- 考慮到這一點,Udi Wertheimer 在 Twitter 上建議用戶可以採取一些步驟來防止他們的加密貨幣被盜,假設有人使用 LastPass 來保護與加密貨幣相關的應用程序和錢包。
- 他爭辯說,現在更改主密碼無濟於事,因為“他們已經有了一個可以解鎖的副本”,使用的是舊密碼。
- 因此,Wertheimer 建議用戶完全停止使用該應用程序,並立即將他們的資產轉移到新的錢包中。
- 此外,他還建議更改電子郵件帳戶、加密交換和幾乎所有應用程序的密碼,包括谷歌或 iCloud 的帳戶密碼。
1/ LASTPASS 用戶閱讀此文‼️
推特上充斥著錯誤信息和糟糕的建議。
如果您使用 LastPass,攻擊者可能擁有您的保管庫的副本。
現在更改您的主密碼沒有用,他們已經有了一個可以用您的舊密碼解鎖的副本。
該怎麼辦? 👇
- Udi Wertheimer(@udiWertheimer) 2022 年 12 月 24 日
來源:https://cryptopotato.com/using-lastpass-to-store-passwords-you-must-act-quickly/