在线密码管理器LastPass被大规模撞库


在线密码管理器LastPass承认,攻击者对其用户进行了大规模的撞库攻击,试图访问他们的云托管密码库。

就目前的信息来看,撞库攻击事件发生在本周一(12月27),LastPass尚不清楚哪些用户在此次攻击事件中被盗用,但是已经有很多LastPass 用户表示,他们收到电子邮件警告,其主密码有泄露的风险,有攻击者(国外IP用户)试图访问、盗用他们的账户。

该公司发送的电子邮件警告通知用户,其大意是“有人尝试使用您的主密码在从未使用的设备和位置上登录您的账户,LastPass 阻止了这次登录请求,请您再次确认是您在登录吗?”

某全球大型公关企业高级总监表示,LastPass已经调查了最近有关被阻止登录尝试的报告,并确定该攻击活动与相当常见的机器人相关活动有关,攻击者不断尝试使用从第三方获得的电子邮件地址和密码访问用户帐户。值得注意的是,没有任何迹象表明用户账户被攻击者访问,或者LastPass 服务被其他未授权的第三方破坏。LastPass公司会定期监控此类活动,并将继续采取措施确保LastPass的用户及其数据的安全。

但是很多收到电子邮件警告的用户表示,他们的主密码仅用于访问LastPass服务,并未与其他网络服务共享。如果属实的话,那么意味着LastPass密码管理器服务已被入侵,但是目前没有确切证据表明密码管理器服务已被入侵。

参考来源:https://securityaffairs.co/wordpress/126116/hacking/lastpass-hacking-attempts.html

流媒体服务器可以应用在那些场景中?

流媒体服务器就是把视频设备(如大锅信号、有线信号、DVD,VCD,摄像机,监控头等)的视频信号采集到服务器,供网络访问。能够像Web服务器发布HTML文件一样发布流媒体文件和从摄像机、视频采集卡等设备传来的实况流,从而用户可以使用视频播放器收看这些媒体文件。流...
服务器安全流媒体服务器

服务器出现漏洞和被攻击怎么处理?

随着网络的发展,越来越多的攻击和漏洞随之涌现,这样的网络环境着实让人捏一把冷汗,如果网站服务器出现漏洞该怎么办?如何应对?个人1.在漏洞、攻击发生时,尽量避免使用发生漏洞的操作系统。2.根据漏洞补救方法对自己电脑的操作系统进行修复。3.尽量避免在漏洞未修复时登...
服务器服务器安全服务器被攻击服务器漏洞

Web服务器安全攻击及防护机制详解

Web安全分为两大类:· Web服务器的安全性(Web服务器本身安全和软件配置)。· Web应用程序的安全性(在Web服务器上运行的Java、 ActiveX、PHP、ASP代码的安全)。Web服务器面临的攻击Web服务器攻击利用Web服务器软件和配置中常见的...
服务器安全Web服务器Web服务器安全

常见的DDoS攻击到底有哪些?

几乎每隔一段时间,新闻就会报道一个大型网站受到DDoS攻击,导致网站崩溃,无法访问内容。现在常见的DDoS攻击有哪些?DDoS,也称为分布式拒绝服务,指的是来自许多不同地方的攻击源。最主要的形式主要是下面的两种:流量攻击就像快递服务站(服务器)一样,服务站的门...
服务器安全网络安全DDos攻击网络攻击