“密碼神器”LastPass官方終于承認：有用戶隱私數(shù)據(jù)被黑客竊取

11月底，知名在線密碼管理器LastPass稱，有黑客侵入第三方云存儲服務器，并獲得了部分信息。

但在當時，LastPass首席執(zhí)行官Karim Toubba表示，用戶的數(shù)據(jù)依舊是安全的，不會受到影響。

今天，Karim Toubba發(fā)布新博文，承認11月的黑客入侵導致部分用戶的姓名、地址、電子郵件、電話號碼、甚至是IP地址等隱私數(shù)據(jù)遭到了竊取。

更為嚴重的是，用戶的密碼庫在此次事件中也被黑客復制。

雖然Karim依舊強調(diào)，在沒有用戶本地存儲的唯一加密秘鑰的情況下無法解密密碼，但它也依舊提醒用戶，黑客可能會使用暴力窮舉、釣魚網(wǎng)站等方式獲取主密碼。

因此，如果用戶曾經(jīng)、或是現(xiàn)在仍在使用LastPass，那么最好更改下密碼，以確保安全。

同時，LastPass官方也表示，對于此次黑客入侵的調(diào)查仍在進行中，并 "致力于讓你了解我們的調(diào)查結(jié)果，并向你更新我們正在采取的行動以及你可能需要采取的任何行動"。