LAS:密碼管理平臺LastPass披露一起安全事件，建議主密碼未遵循默認值的用戶更改密碼

金色財經報道，在線密碼管理平臺LastPass披露稱，未經授權的一方獲得了對第三方云存儲服務的訪問權限，LastPass使用該服務存儲其生產數據的存檔備份。根據LastPass調查，一個未知的攻擊者利用LastPas之前在2022年8月披露的事件中獲得的信息訪問了一個基于云的存儲環境，一些消息來源代碼和技術信息從開發環境中被盜，并被用于攻擊另一名員工，獲取用于訪問和解密基于云的存儲服務中的某些存儲憑證和密鑰。LastPass確定，一旦獲得云存儲訪問密鑰和雙存儲容器解密密鑰，攻擊者就會從備份中復制信息，其中包含基本客戶賬戶信息和相關元數據，包括公司名稱、最終用戶名稱、賬單地址、客戶訪問LastPass服務時使用的電子郵件地址、電話號碼和IP地址。LastPass稱自2018年以來，其要求主密碼至少12個字符，可極大地降低暴力猜測密碼的能力。如果用戶的主密碼不遵循上述默認值，LastPass建議用戶考慮通過更改存儲的網站密碼來最大限度地降低風險。

zkSync：賬戶被盜用系Twitter未遵循標準程序，批準冒充者更改密碼的請求:4月16日消息，zkSync發布關于Twitter賬戶被盜用的詳細報告，表示“冒充者偽造了身份，并在聯系Twitter支持時聲稱自己是zkSync的官方代表，不幸的是，Twitter的技術支持人員沒有遵循標準程序，并批準了冒充者更改電子郵件和密碼的請求。”

由于zkSync啟用了2FA，攻擊者無法訪問帳戶，但由于密碼已更改，團隊已注銷并無法訪問，Twitter隨后保護該帳戶并密切合作以解決問題。此外Twitter加快了對金色已驗證徽章的申請，現在所有官方附屬帳戶的名稱旁邊都有一個小點的zkSync符號。[2023/4/16 14:06:13]

聲音 | 中科院王小云：我國亟需搶先制定區塊鏈等密碼協議標準與技術規范:由中國科學院學部主辦、中國信息通信研究院等單位聯合支持的“區塊鏈技術與應用”科學與技術前沿論壇于2019年12月7日、8日在深圳舉辦。中國科學院院士、清華大學高等研究院“楊振寧講座”教授、國際密碼協會會士(IACR Fellow)王小云院士，在大會上進行了主題為“Hash函數與區塊鏈技術”的開幕報告。王院士表示對我國的密碼學充滿信心，“在密碼協議方面，我們國家和其他國家都是處在同一個起跑線上”，同時她也指出了我國密碼學未來的發展方向，“哪個國家先制定標準，就掌握了先機。我國亟需搶先制定物聯網、車聯網、區塊鏈、國產操作系統等密碼協議標準與技術規范。”[2019/12/7]

聲音 | 降維安全實驗室：Coinomi錢包漏洞會使用戶密碼被“中間人”竊取:降維安全實驗室（johnwick.io)發布消息稱，Coinomi錢包存在嚴重漏洞，用戶配置Coinomi錢包期間，當用戶輸入密碼時，Coinomi應用程序會抓取用戶在密碼文本框中的輸入，然后將其以明文形式靜默發送到Google的拼寫檢查服務，如果此過程遭受中間人(MitM)攻擊，攻擊者可以記錄密碼并竊取錢包內的數字資產。降維安全實驗室建議Coinomi錢包的用戶密切關注自身的數字資產安全，其他錢包APP也應排查自身是否也存在類似風險，以避免給客戶造成更多的損失。[2019/2/28]

Tags：ASTPASLASSTPAstroSpaces.ioVESPASHIBA幣BLAST價格MNSTP

芝麻開門交易所