不知道各位朋友还有没有印象。
我们不久之前提到过,Chromium 系浏览器用了一种“把钥匙插在保险箱”上的办法来“加密”你保存的密码。
这就导致假如你电脑里没有火绒一类的规则安全软件的话,中了毒之后一秒就能被黑客盗走你的各种账号密码。
当时我们给大家的建议之一就是把密码导出到第三方密码本软件,他们更专业,并且普遍实行严格的加密政策。
想从他们那拿到储存的账号和密码,会更加困难。
但是……我们这脸被打的,好像有点儿快?
上周,有三千多万用户的世界知名密码管理工具 LastPass 直接整了个大活:
他们发现,大量数据库备份,其中包括用户数据以及储存的用户账号密码,被人给摸走了!
由于托尼在几年前也使用过 LastPass ,所以第一时间去官网看了一下什么情况。
一上来的消息就非常不妙:这次有很多明文的数据泄露出去了。
啥意思呢?
好消息:你的密码是加密存储的,问题不大。
坏消息:除了密码没问题,其它的都有问题,并且问题很大!
因为LastPass并没有给用户的注册邮箱和手机号,账单地址,IP地址等大量关键隐私数据加密。
甚至连用户保存账号密码的网址,他们也没有加密。
我们来举个例子,假设我们的小黑胖是个 LastPass 的重度用户。
黑客拿到这次泄露的数据之后,首先可以知道小黑胖的邮箱地址和手机号 —— 不过这些信息其它平台也泄露个七七八八了。