三千多万用户数据泄露，这次我们的推荐翻车了。。。( 二 ) 不知道各位差友还有没有印象

这些不符合现代安全要求的密码很可能会在几小时到几个月内被黑客轻松批量破解，之后的故事。。。估计你们就该猜到了。
但是LastPass似乎是想淡化处理，直到今天都没有通知这些用户采取行动。。。
比如我就没收到任何通知。
这搞不好会加速不知情用户的赛博死亡。。。
而且同样有人指出，即使采用了LastPass官方推荐的安全手段，这次泄露仍然会给一些高价值人群带来风险。
由于用户信息的泄露，黑客完全能够知道哪些加密数据背后是“有价值”的“客户” 。
他们如果愿意出几十上百万美元，租上几千块显卡来破解，配合上对用户信息的了解（大多数人不会采用完全随机的密码，总会有一些个人特色），真的有可能在较短时间里试出密码。
总而言之，不要相信LastPass这次公告中“目前不需要执行任何建议的操作”的建议。
应该立刻更改你的密码，只要它在LastPass里储存过。
同时，托尼也对LastPass的专业程度表示怀疑。本该加密的用户信息，为何是明文储存的？
按照宣传，数据在发送给LastPass之前已经加密▼

文章图片
如果黑客得到的信息里不包括明文，那就没法从中找出某个特定的人，更别说配合用户信息来破解密码了。
我后来好好查了查LastPass历来的安全事件，结果发现他们家数据库好像有点儿。。。漏风啊。。。

文章图片
哎，不知道这次又会有多少用户对密码管理器失去信任。
其实长久以来，世界上就没有绝对安全的一堵墙， LastPass的友商们也许做得比它更安全，但是只要靶子立在这里，也就必然有被攻破的那一天。
估计有些小伙伴看完这条推送之后，可能就要急吼吼去销毁密码管理器里的记录，然后回归传统的“脑力”记忆法了。
不过在那之前的最后，对于有能力的小伙伴，我们可以试着自己用开源的Bitwarden或者KeePass ，搭建一个属于自己的独立密码管理器。
不知道有没有小伙伴对这个方案感兴趣的，搭过的差友也可以在评论区跟大家交流交流经验。
撰文：鹤然编辑：面线
图片、资料来源：
AlmostSecure ， What’sinaPRstatement:LastPassbreachexplained
LastPass官网返回搜狐，查看更多
责任编辑：