公司动态

在当今数字化时代，管理海量网站、账户以及其他服务的密码着实是一项令人头疼的任务。而密码管理器的出现，为这一难题带来了便捷的解决方案。市面上涌现出了众多密码管理器应用程序和服务，然而，能够像LastPass这样为用户提供优质且免费服务的却寥寥无几。

遗憾的是，最近LastPass公司似乎成为了网络犯罪分子的“眼中钉”。有不法分子通过非法手段获取了LastPass的大量数据，其中就包括客户的密码库。

据LastPass公司透露，未经授权的人员成功获得了第三方基于云的存储服务的访问权限，而LastPass正是使用该服务来存储加密的客户存档数据库。简单来说，就是“恶意行为者”对用户的LastPass密码库进行了备份。要知道，这个密码库可是用户存储网站登录信息、信用卡号以及其他各类重要信息的关键所在。

不过，值得庆幸的是，LastPass表示，只要用户设置足够复杂的主密码，那么每个人的数据都是安全的。这是因为即便采用蛮力破解的方式，也很难破译这些密码，这得益于LastPass所采用的256位加密技术。这也算是给用户吃下了一颗“定心丸”。

尽管如此，该公司还是强烈敦促用户更改其主密码，以此进一步提高安全性。同时，还特别提醒用户，不要在其他网络服务和网站上使用与LastPass相同的主密码。因为如果这些密码在此之前就已经泄露出去，那么恶意行为者就有可能更容易地访问用户的LastPass账户。

最后，LastPass还建议用户对存储在其应用程序中的各个登录密码进行更改。对于那些在LastPass中存储了大量登录信息的用户来说，这无疑是一项颇为艰巨的任务。但是，从目前的情况来看，这似乎是确保此次漏洞不会对存储在LastPass中的所有私人信息造成影响的最佳方法之一。

此次事件深刻地表明，无论密码管理器的功能多么强大，都无法完全避免遭受黑客攻击。因此，并不存在一种万无一失的方法来保存敏感数据。LastPass还特别强调，任何在三星Galaxy智能手机或平板电脑上使用LastPass密码管理器的用户，都必须尽快采取必要的措施来保护他们的数据安全。