伊隆大學(xué)密碼管理器 LastPass 遭遇數(shù)據(jù)泄露

在線密碼管理器 LastPass 于 11 月 30 日向客戶宣布了一起與安全相關(guān)的事件。密碼管理器是伊隆大學(xué)為教職員工和學(xué)生支付的一項(xiàng)服務(wù)。

LastPass 將用戶的各種密碼存儲(chǔ)在其數(shù)據(jù)庫(kù)中，用戶可以使用一個(gè)主密碼訪問(wèn)他們的數(shù)據(jù)。Elon 于 2018 年開始向校園社區(qū)提供 LastPass 高級(jí)賬戶。

事件期間，一些客戶的信息被泄露，但據(jù) Elon 的信息安全總監(jiān) Gary Sheehan 稱，這不是大學(xué)要擔(dān)心的問(wèn)題。在發(fā)給 Elon News Network 的電子郵件聲明中，Sheehan 表示，向教職員工和學(xué)生提供的賬戶是免費(fèi)的，這意味著他們持有校園社區(qū)內(nèi)用戶的個(gè)人信息最少。

“在這一點(diǎn)上，我們還沒(méi)有聽說(shuō)任何員工、學(xué)生或教職員工的信息被泄露，”希恩寫道。“雖然他們客戶信息的某些元素遭到泄露，但由于 LastPass 的零知識(shí)架構(gòu)，密碼庫(kù)仍然安全加密。他們?nèi)栽谂α私馐录姆秶?，并確定哪些具體信息受到了影響。”

Sheehan 寫道，他建議那些使用 LastPass 的人將其配置為使用多因素授權(quán)。該大學(xué)使用 Duo Security，有關(guān)如何注冊(cè)的說(shuō)明可在此處找到。