LAS:密碼管理平臺LastPass披露曾遭到黑客攻擊，用戶信息和密碼恐遭泄露

密碼管理平臺LastPass稱一個黑客利用之前他們在2022年8月披露的事件中獲得的信息訪問了一個基于云的存儲環境，一些消息來源代碼和技術信息被盜，并被用于攻擊另一名員工，以獲取用于訪問和解密基于云存儲服務中的某些存儲憑證和密鑰。

動態 | 工信部成立密碼應用研究中心，推動密碼應用與創新發展:1月19日，工業和信息化部召開部密碼應用研究中心（下稱“中心”）成立大會，工信部黨組成員、副部長陳肇雄和國家密碼管理局副局長何良生共同為中心揭牌。中心的成立，是工業和信息化部貫徹落實《中華人民共和國密碼法》、推動密碼應用與創新發展的重要舉措。中心將緊緊圍繞黨和國家戰略需求，致力于增強密碼原始創新能力，強化科研供給側與應用需求側對接，深入推進與部屬高校密碼學院協同創新，與相關部屬單位密碼力量融合發展，努力建設成為密碼創新發展高地，為促進工業通信業高質量發展、加快制造強國和網絡強國建設提供有力保障。[2020/1/22]

LastPass已經確定，黑客一旦獲得云存儲訪問密鑰和雙存儲容器解密密鑰，就會從備份中復制信息，其中包含客戶賬戶信息和相關元數據，例如公司名稱、最終用戶名稱、賬單地址、客戶訪問LastPass服務時使用的電子郵件地址、電話號碼和IP地址。此外，黑客還能從加密存儲容器中復制客戶保險庫數據的備份。

V神回應EOS創始人對其使用經濟激勵和密碼學來治理社區言論的質疑:4月1日，Vitalik發文回應經濟激勵和密碼學來治理社區言論的質疑，V神表示：

1.希望創造一些工具，供至少2/3的誠實競爭團隊使用。但這2/3的人是誠實的不等于2/3的資本是誠實的。

2.靠思想來競爭的社區將比購買選票的社區更有競爭力。

3.不過現在的情況不可能“證明”個人的經濟風險，因為他們可能比內部人員有更多的獲益或損失。

4.密碼學永遠無法證明的事就是審查制度。[2018/4/2]

黑客可能會嘗試使用暴力來破解用戶的主密碼并解密他們獲取的保險庫數據副本，還可能針對與LastPass保險庫關聯的在線帳戶進行網絡釣魚攻擊。LastPass稱自2018年以來，要求主密碼至少12個字符。這大大降低了暴力破解密碼的能力。如果用戶使用上述默認設置，使用普遍可用的密碼破解技術猜測您的主密碼需要數百萬年。

美國密碼學專家：首個通過主網測試的閃電網絡軟件是一場實驗的開端，而不是僅僅是成功的果實:關于閃電網絡實驗室本周四發布了閃電網絡LND 0.4-beta的重磅級好消息，來自美國約翰霍普金斯大學的密碼學專家馬修?格林(Matthew Green)近日在推特上寫道：“許多人將閃電網絡LND 0.4-beta——首個通過主網測試的閃電網絡軟件視為成功的果實，而不是一項剛剛才開始、充滿挑戰的實驗。”[2018/3/17]

Tags：LASPASPASSASTReality Clash CoinPASCpass幣是什么NAST價格

SHIB最新價格