Sebberz
2022-12-19T02:04:02+00:00
[url]https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/[/url]
[url]https://www.freebuf.com/articles/database/353373.html[/url]
说是8月攻击事件的后续,黑客成功取得用户密码库的访问,距离取得所有信息“只”差找出每个用户的主密码来解开密码库了
虽然以目前标准看主密码强度应该足够,就是万一攻击者运气好/发现什么漏洞,不过要完全弥补的话只能把密码库里所有密码都修改一遍……
正好7月底因为涨价删库润去了safeincloud和keepass,不过万一厂商备份里还没清空也是麻烦
[url]https://www.freebuf.com/articles/database/353373.html[/url]
说是8月攻击事件的后续,黑客成功取得用户密码库的访问,距离取得所有信息“只”差找出每个用户的主密码来解开密码库了
虽然以目前标准看主密码强度应该足够,就是万一攻击者运气好/发现什么漏洞,不过要完全弥补的话只能把密码库里所有密码都修改一遍……
正好7月底因为涨价删库润去了safeincloud和keepass,不过万一厂商备份里还没清空也是麻烦