网络安全专家谴责 LastPass 违规公告 媒体
LastPass 数据泄露的安全警示
Key Takeaways
LastPass 在平台上发生的重大数据泄露引发了网络安全专家的强烈批评。专家指出 LastPass 对于泄露事件的描述不够透明,未能有效控制问题。安全研究员对 LastPass 的“零知识”架构提出质疑,称其存在严重误导。LastPass 宣布其平台在11月份发生了重大数据泄露,黑客获得了用户密码库的访问权限,此事已被网络安全专家们广泛批评,认为公司在淡化事件的严重性,相关消息由 The Verge 报道。安全研究员 Wladimir Palant 表示,LastPass 在描述其于8月发生的数据泄露时并不透明,虽然公司声称仅有“部分源代码和技术信息”被窃取,但 Palant 指出,LastPass 实际上只是“未能控制”这一事件。
LastPass 声称其具备“零知识”架构,但安全研究员 Jeremi Gosney 指出这是一种“赤裸裸的谎言”。他表示:“我想大多数人将他们的密码库视为一种加密数据库,整个文件都是受到保护的。但在 LastPass 中,你的密码库实际上是一个纯文本文件,只有少数选择的字段是加密的。”
这表现了网络安全行业中存在的信息透明度不足及用户信任缺失的问题。用户在选择密码管理工具时,应密切关注其安全架构及防护措施的真实性。
关键问题描述数据泄露日期11月影响范围用户密码库的访问权限谁提出质疑安全研究员 Wladimir Palant 和 Jeremi Gosney关键误导LastPass 的“零知识”架构声称的真实性在如今数字化时代,用户的数据安全比以往任何时候都更加重要。保持对密码管理工具的警惕和选择至关重要,选择时应积极评估其安全性及信誉。
苹果能用的加速器