顯然，一個(gè)通往未知數字密碼的入口是黑客的一個(gè)誘人目標。

密碼管理公司LastPass周一宣布，黑客已經(jīng)攻破了它的系統。據該公司說(shuō)，雖然電子入侵者獲得了用戶(hù)的電子郵件地址和其他信息，但他們無(wú)法進(jìn)入用戶(hù)存儲所有密碼的賬戶(hù)。

“我們相信，我們的加密措施足以保護絕大多數用戶(hù)，”該公司首席執行官喬西格里斯特(Joe Siegrist)在解釋此次黑客攻擊時(shí)表示。

當用戶(hù)知道黑客成功地攻擊了一家以安全為榮的公司時(shí)，他們可能會(huì )感到不舒服——或者他們可能會(huì )把這歸咎于互聯(lián)網(wǎng)上的現代生活。隨著(zhù)大型網(wǎng)絡(luò )安全公司卡巴斯基實(shí)驗室(Kaspersky Lab)上周宣布遭到黑客攻擊，LastPass并非唯一遭遇麻煩的公司。

更重要的是，LastPass在過(guò)去發(fā)現了安全漏洞的痕跡。2011年，該公司敦促用戶(hù)修改可能不太安全的主密碼以及他們的銀行密碼。

LastPass表示，上周五發(fā)現并阻止了其網(wǎng)絡(luò )上的可疑活動(dòng)。該公司負責營(yíng)銷(xiāo)的副總裁埃林•斯泰爾斯(Erin Styles)說(shuō)，公司仍在調查黑客入侵發(fā)生的時(shí)間。

LastPass實(shí)際上并沒(méi)有在自己的服務(wù)器上存儲大量的用戶(hù)名和密碼，黑客可能會(huì )輕而易舉地通過(guò)這些服務(wù)器進(jìn)行破壞。相反，它使用加密技術(shù)來(lái)偽裝密碼，只允許用戶(hù)在自己的瀏覽器上讀取密碼。

然而，LastPass用戶(hù)的主密碼可能會(huì )受到攻擊。除了用戶(hù)的電子郵件地址，黑客還竊取了他們的主密碼線(xiàn)索。一個(gè)非常明顯的線(xiàn)索可能會(huì )給一些容易猜到的主密碼的用戶(hù)帶來(lái)災難。黑客可能會(huì )進(jìn)入他們的賬戶(hù)，找到他們所有的用戶(hù)名和密碼。

Siegrist說(shuō):“如果你的主密碼很弱，或者你在其他網(wǎng)站上重復使用了你的主密碼，請立即更新它。”“然后更換其他網(wǎng)站的密碼。”