更改您的LastPass主密码

所以，我们有好消息和坏消息。好消息是，从今年8月开始针对LastPass的黑客攻击并未导致任何用户数据被盗。耶!然而，它确实让黑客窃取了一些技术诀窍，这使他们能够瞄准LastPass的一名员工，通过这名员工——好吧——窃取了用户数据。嘘!

现在，我们必须赞扬LastPass按照自己的承诺保持透明并通过博客文章分享故事。虽然在这里发起攻击很容易，但我们也确信情况对他们来说也很困难。虽然黑客没有获得任何实时数据——如最新信息，这些数据由LastPass服务器实时存储和使用——但他们确实获得了备份。由于大多数人没有随机更改密码的习惯，因此在大多数情况下，这些备份可能包含相关信息。

以下是确认已检索到的信息类型列表：

公司和用户名

账单地址

电子邮件

手机号码

IP地址

可以说，在某些情况下，恶意第三方可能会掌握一整套用户数据。一点都不好。但是用户名和密码——公司处理的主要数据类型呢?

好吧，那些也被偷了;但是，它们仍然是加密的。这意味着，由于LastPass的零知识架构，罪犯在知道您的主密码之前无法找出其中的任何一个。

我应该怎么做才能确保我的LastPass帐户安全?

此时，号召性用语应该很明显：伙计们，更改您的LastPass主密码!并确保坚持公司分享的与密码相关的最佳做法。正如声称的那样，如果你要使用它们，黑客将需要“数百万年”才能用当前技术暴力破解——猜测，但用IT术语来说——你的密码。您应该做的另一件事是对社交工程或网络钓鱼尝试保持警惕，即使您确实更改了密码。这些通常是电子邮件或DM，试图通过让您感到分享的压力来说服您向他们提供您的登录信息。

这是您的善意提醒，没有任何受人尊敬的公司会这样做。如果他们这样做，你绝对应该质疑他们的可敬性。一种很好的提问方式是仔细检查。

例如，如果——大概——你的银行打电话询问你的网上银行信息，试着推迟电话以便打电话给你实际的、非假定的银行，并询问他们是否只是打电话给你询问该信息。答案可能不会令人震惊。

因此，鉴于今年12月开始感觉像是去年12月的重演(当时LastPass用户报告了奇怪的登录尝试)，我们不得不问：公司正在做什么以防止未来发生事故?好吧，他们对此也很透明。老实说，他们正在做最好的事情：消除与被盗专有技术有关的一切，并从头开始重建一个全新的系统，并加强保护和警报机制。LastPassCEOKarimToubba表示，截至目前，没有必要采取进一步行动。他们甚至说，如果您当前的主密码符合上述最佳实践，您甚至可以继续使用而无需更改。

但是，尽管生活的本质是很少有事情会随着时间的推移保持一致，但有一件事总是如此：安全总比后悔好。我们强烈建议您熟悉如何构建强密码并充分利用这些知识。