AST:密碼管理平臺 LastPass 披露一起安全事件，建議主密碼未遵循默認值的用戶更改密碼

ForesightNews消息，在線密碼管理平臺LastPass披露稱，未經授權的一方獲得了對第三方云存儲服務的訪問權限，LastPass使用該服務存儲其生產數據的存檔備份。根據LastPass調查，一個未知的攻擊者利用LastPas之前在2022年8月披露的事件中獲得的信息訪問了一個基于云的存儲環境，一些消息來源代碼和技術信息從開發環境中被盜，并被用于攻擊另一名員工，獲取用于訪問和解密基于云的存儲服務中的某些存儲憑證和密鑰。?LastPass確定，一旦獲得云存儲訪問密鑰和雙存儲容器解密密鑰，攻擊者就會從備份中復制信息，其中包含基本客戶賬戶信息和相關元數據，包括公司名稱、最終用戶名稱、賬單地址、客戶訪問LastPass服務時使用的電子郵件地址、電話號碼和IP地址。??LastPass稱自2018年以來，其要求主密碼至少12個字符，可極大地降低暴力猜測密碼的能力。如果用戶的主密碼不遵循上述默認值，LastPass建議用戶考慮通過更改存儲的網站密碼來最大限度地降低風險。

黑客使用假冒冠狀病跟蹤應用程序挾持用戶密碼以索要比特幣贖金:金色財經報道，黑客正在散布用于安卓設備的假冠狀病跟蹤應用程序CovidLock。黑客誘騙用戶下載惡意軟件，從而更改設備的鎖屏密碼。受害者被迫向黑客支付100美元的比特幣，以重新獲得對其智能手機的訪問權限。[2020/3/14]

聲音 | Twitter CEO ：Twitter對創建類libra的密碼沒有興趣:Twitter和Square的首席執行官Jack Dorsey表示，目前還沒有針對特定平臺的“Twitcoin”加密貨幣的計劃，但仍看好比特幣。[2019/9/8]

聲音 | 降維安全實驗室：Coinomi錢包漏洞會使用戶密碼被“中間人”竊取:降維安全實驗室（johnwick.io)發布消息稱，Coinomi錢包存在嚴重漏洞，用戶配置Coinomi錢包期間，當用戶輸入密碼時，Coinomi應用程序會抓取用戶在密碼文本框中的輸入，然后將其以明文形式靜默發送到Google的拼寫檢查服務，如果此過程遭受中間人(MitM)攻擊，攻擊者可以記錄密碼并竊取錢包內的數字資產。降維安全實驗室建議Coinomi錢包的用戶密切關注自身的數字資產安全，其他錢包APP也應排查自身是否也存在類似風險，以避免給客戶造成更多的損失。[2019/2/28]

Tags：ASTPASSTPLASASTRApasc幣價格stp幣今日行情SPLASH COIN

XLM