ForesightNews消息,在线密码管理平台LastPass披露称,未经授权的一方获得了对第三方云存储服务的访问权限,LastPass使用该服务存储其生产数据的存档备份。根据LastPass调查,一个未知的攻击者利用LastPas之前在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境,一些消息来源代码和技术信息从开发环境中被盗,并被用于攻击另一名员工,获取用于访问和解密基于云的存储服务中的某些存储凭证和密钥。?LastPass确定,一旦获得云存储访问密钥和双存储容器解密密钥,攻击者就会从备份中复制信息,其中包含基本客户账户信息和相关元数据,包括公司名称、最终用户名称、账单地址、客户访问LastPass服务时使用的电子邮件地址、电话号码和IP地址。??LastPass称自2018年以来,其要求主密码至少12个字符,可极大地降低暴力猜测密码的能力。如果用户的主密码不遵循上述默认值,LastPass建议用户考虑通过更改存储的网站密码来最大限度地降低风险。
专家:量子计算机要破解基于RSA的密码还需要多年时间:3月31日消息,凝聚态理论物理学家和量子信息专家Sankar Das Sarma在《麻省理工技术评论》上指出,量子计算机要破解基于RSA的密码,还有很长的路要走。
RSA-密码学利用算法、代码和密钥来安全地加密私人数据,而不受第三方或黑客等恶意行为者的干扰。此加密方法的一个例子是创建一个新的钱包,生成一个公共地址和私钥。
Sarma强调,破解密码学目前已经远远超出了现有计算能力的掌握范围。Sarma提到了“量子位(qubits)”,它是像电子或光子这样的量子物体,可以增强量子计算机的能力:“当今最先进的量子计算机有几十个解码器(或“noisy”)物理量子位。要建造一台量子计算机,从这些组件中破解RSA密码,将需要数百万甚至数十亿的量子位。”
尽管Sarma对于这是否会在未来威胁密码学持怀疑态度,但他确实指出,真正的量子计算机将“具有今天无法想象的应用”。(Cointelegraph)[2022/3/31 14:28:59]
声音 | Anchorage联合创始人:加密技术正在开创分布式系统、安全性和密码学研究的新领域:据AMBCrypto报道,在最近的一次演讲中,加密安全公司Anchorage的联合创始人Diogo Monica谈到了加密在提高个人安全、隐私和数据主权方面的作用。Diogo注意到加密降低了黑客攻击和服务中断的风险,他宣称加密技术正在开创分布式系统、安全性和密码学研究的新领域。他称,“缺乏个人安全、缺乏隐私和数据主权是我们日常生活中的事情,我们接受这些东西作为互联网的一部分,但这不应该是这样,这就是加密技术的来源。加密货币的发展实际上帮助你的每一台设备变得更安全,因此有助于你的个人安全,新的加密方法有助于保护你的数据,并最终让你重新获得一些隐私。”[2020/2/3]
动态 | Facebook 约 2 至 6 亿用户的密码以未加密的形式存储:网络信息安全博客 Krebs on Security 援引匿名的 Facebook 高级职员称,Facebook 正在调查 2012 年是否将 2 至 6 亿包括账户密码等用户信息存储在未加密的文档中,而 Facebook 的 2 万余名员工均有权限查看。《华尔街日报》报道称,Facebook 表示公司员工以外的人无法看到此文档,目前没有员工曾泄露或者是恶意使用这些数据。此外,Facebook 表示将提醒这类用户查看他们的账户状态。[2019/3/22]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。