ASS:密碼管理平臺LastPass披露曾遭到黑客攻擊，用戶信息和密碼恐遭泄露_LAS

密碼管理平臺LastPass稱一個黑客利用之前他們在2022年8月披露的事件中獲得的信息訪問了一個基于云的存儲環境，一些消息來源代碼和技術信息被盜，并被用于攻擊另一名員工，以獲取用于訪問和解密基于云存儲服務中的某些存儲憑證和密鑰。

加密KOL：請修改與FTX US關聯銀行賬戶密碼并停止共享數據:11月13日消息，Web3社區項目gm.xyz聯創Mike McGuiness在Twitter發文預警稱，若存在與FTX US關聯的銀行賬戶，請立即更改銀行賬戶密碼并停止共享數據。Mike McGuiness表示其銀行賬戶曾于40分鐘前被FTX US嘗試訪問。隨后該推文被CZ轉發。[2022/11/13 12:58:01]

LastPass已經確定，黑客一旦獲得云存儲訪問密鑰和雙存儲容器解密密鑰，就會從備份中復制信息，其中包含客戶賬戶信息和相關元數據，例如公司名稱、最終用戶名稱、賬單地址、客戶訪問LastPass服務時使用的電子郵件地址、電話號碼和IP地址。此外，黑客還能從加密存儲容器中復制客戶保險庫數據的備份。

劉昌用：要用密碼共識構建去中心化基礎設施 而非搞可控區塊鏈:7月29日早間，北京大學經濟學博士、知密大學創始人劉昌用發微博稱，去中心化的全球密碼經濟基礎設施是中國突破封鎖，維持世界和平、經濟增長、人民安康的、最佳的也可能是最后的機會。現在要做的是用密碼共識機制構建去中心化基礎設施，獲得先機，而不是搞可控區塊鏈。你的“可控”是別人的“被控”。不能放心跟你玩兒。[2020/7/29]

黑客可能會嘗試使用暴力來破解用戶的主密碼并解密他們獲取的保險庫數據副本，還可能針對與LastPass保險庫關聯的在線帳戶進行網絡釣魚攻擊。LastPass稱自2018年以來，要求主密碼至少12個字符。這大大降低了暴力破解密碼的能力。如果用戶使用上述默認設置，使用普遍可用的密碼破解技術猜測您的主密碼需要數百萬年。

聲音 | 現代密碼學之父：不太清楚區塊鏈未來的發展:據國是直通車消息，近日，“現代密碼學之父”Whitfield Diffie接受采訪時表示，“我們是否以后回顧當前區塊鏈的發展，就像現在回顧20年以前萬維網的這種作用一樣，我不知道。決定區塊鏈未來還有一個因素，即它是會變成一個小眾人群、專業人士使用的工具，還是大眾都使用的工具，這一點我也不清楚，但這都是影響因素。”[2019/4/4]

Tags：ASSPASS區塊鏈LASNibbleClassicPASS幣區塊鏈工程專業學什么課程Slash Token

MEXC