| LastPass | 密碼管理

密碼管理程式LastPass跨裝置同步功能免費了!

LastPass原本只能在一種裝置上免費使用,跨筆電、桌上型電腦、手機或平板等多種裝置則需付費,一年訂閱費用為12美元,周三宣佈跨裝置同步功能開放免費使用。

2016-11-04

| LastPass | 漏洞 | 網路釣魚 | 個資

LastPass遭爆有漏洞,小心遭網釣騙取帳號密碼

安全公司Praesido技術長Sean Cassidy發現LastPass存在一個可跨站偽造登出訊息的logout CSRF漏洞,使駭客可利用第三方的惡意網站向LastPass用戶發出登出的訊息通知,並將用戶導入釣魚的登入頁面,竊取用戶的帳號、密碼、雙因素驗證資訊,甚至可能取得LastPass中的密碼及文件。

2016-01-19

| LastPass

密碼管理服務LastPass遭駭

LastPass調查發現駭客取得用戶的電子郵件帳號、密碼提醒字串、驗證雜湊,以及雜湊中的「鹽巴」(salts),但用戶帳號或是加密的密碼資料庫並未被存取。

2015-06-16