有时候你在媒体上看到一些事情,会怀疑这到底是不是新闻。比如,某个明星和另一个明星分手了;某个科技公司发布了XY版本,改进幅度只有0.0001% ;LastPass又被黑客攻击了;某个运动员说了不该说的话;又出了个新的韩国流行音乐组合。
看到这些新闻,你会纳闷为什么有人会费心去报道。举个例子:LastPass 被黑了。嗯……那又怎样?这种事不是一直在发生吗?写篇报道简直是浪费资源。
我这是在讽刺。但也不全是。
LastPass 在 2011 年、2015 年、2016 年、2017 年、2019 年、2021 年以及现在的 2022 年都曾遭到黑客攻击。我认为他们正在努力提高安全性。
今年的年度黑客攻击事件相对温和:
两周前,我们检测到 LastPass 开发环境的部分区域存在异常活动。经立即展开调查,我们未发现任何证据表明该事件涉及对客户数据或加密密码库的访问。
我们已确定,未经授权的第三方通过一个被盗用的开发者账户访问了 LastPass 开发环境的部分内容,并窃取了部分源代码和 LastPass 的一些专有技术信息。我们的产品和服务目前运行正常。
你觉得可能是那个开发者的密码强度不够,或者他一直在重复使用密码……
你知道最令人惊讶的是什么吗?一些竞争产品(例如 1Password)甚至在维基百科上都没有安全事件条目。
如果你用的是 LastPass,那就切换过去。
