V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Unclev21x
V2EX  ›  分享发现

LastPass 被黑客入侵

  •  
  •   Unclev21x · 2022-08-26 09:22:30 +08:00 · 2717 次点击
    这是一个创建于 853 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://www.bleepingcomputer.com/news/security/lastpass-developer-systems-hacked-to-steal-source-code/


    https://finance.sina.com.cn/roll/2022-08-26/doc-imizmscv7773770.shtml

    然后搜了一下发现这不是 LastPass 第一次被黑客光顾了。

    好在自建了 bitwarden ,目前用起来体验还是很不错的。
    19 条回复    2022-08-27 22:31:52 +08:00
    janda
        1
    janda  
       2022-08-26 09:52:18 +08:00
    LastPass 这个他们密码是保存在自己服务器吗? keepaas 和 enpass 好像都是本地交给自己管理
    lookStupiToForce
        2
    lookStupiToForce  
       2022-08-26 09:56:19 +08:00
    看看暗网上最近有没有新上架的大宗货物就知道了
    源代码被窃实在没啥

    不过他们的安全防范做的真烂
    Tyuans
        3
    Tyuans  
       2022-08-26 09:56:42 +08:00   ❤️ 1
    @janda #1 是在自己的服务器,换 enpass 后前几个月去 lastpass 上把号删了。
    Innovatino
        4
    Innovatino  
       2022-08-26 09:59:18 +08:00   ❤️ 1
    不知道为啥每次 LastPass 出问题都会附带一个 Bitwarden 的推广
    我今年年初自建了一把,感觉体验完全比不上 LP 或者 1P 这类纯商用软件……Mac 的 Chrome 下各种弹不出来或者存不进去
    yujinchn
        5
    yujinchn  
       2022-08-26 10:04:09 +08:00
    不是吧,又泄露,不是第一次了,还以为经过这事会吸取教训加强我又选择了相信他们
    yujinchn
        6
    yujinchn  
       2022-08-26 10:04:43 +08:00
    结果还是没逃掉
    jimyag
        7
    jimyag  
       2022-08-26 10:13:01 +08:00
    我也是自建 bitwarden ,目前我的策略是定期备份数据库。在打包之后又进行一次 aes 加密。用 crontab 定时同步到七牛。
    LeoQin0816
        8
    LeoQin0816  
       2022-08-26 10:19:46 +08:00
    @jimyag 自建的数据库是咋保证安全性的
    yangxiaopeipei
        9
    yangxiaopeipei  
       2022-08-26 10:44:35 +08:00
    习以为常
    serialt
        10
    serialt  
       2022-08-26 10:56:04 +08:00
    我用 passwordstore ,gpg 加密本地 git repo 存储
    SgtPepper
        11
    SgtPepper  
       2022-08-26 11:18:57 +08:00
    我前两年机智的注销 lastpass 转 bitwarden 了
    zhoubenchi
        12
    zhoubenchi  
       2022-08-26 11:41:08 +08:00
    用了好多年 SafelnCloud+坚果云,很好用很方便。
    he15hiss
        13
    he15hiss  
       2022-08-26 12:38:12 +08:00 via iPhone
    还好账号删了
    QurakJaker
        14
    QurakJaker  
       2022-08-26 13:05:44 +08:00
    立马把 dashlane 和 1password 和 bitwarden 的账户都注销了
    yujinchn
        15
    yujinchn  
       2022-08-26 13:37:40 +08:00
    被背刺了两波,不用云端了,改用本地 keepassxc+坚果云 webdav 同步,目前使用还不错,bitwarden 自建也可以
    callmesmc
        16
    callmesmc  
       2022-08-26 13:47:31 +08:00
    LastPass 好像不是第一次出安全事故了,当初这是我用的第一个密码管理软件,后来用了几个月 iCloud ,因为功能不全就转 1Password 了,一直用到现在...
    luofei
        17
    luofei  
       2022-08-26 15:14:26 +08:00
    lastpass 其实体验挺好的,可这……
    cccxu
        18
    cccxu  
       2022-08-26 17:56:29 +08:00
    以前用 lastpass ,后面改用 edge 之后开始用微软家的 authenticator
    jimyag
        19
    jimyag  
       2022-08-27 22:31:52 +08:00
    @LeoQin0816 bitwarden 是跑在 docker 中的,用 volume 把 data 挂载出来。好像服务器要是被黑了就没办法了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5689 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 03:08 · PVG 11:08 · LAX 19:08 · JFK 22:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.