在當(dāng)今數(shù)字化時代，管理海量網(wǎng)站、賬戶以及其他服務(wù)的密碼著實是一項令人頭疼的任務(wù)。而密碼管理器的出現(xiàn)，為這一難題帶來了便捷的解決方案。市面上涌現(xiàn)出了眾多密碼管理器應(yīng)用程序和服務(wù)，然而，能夠像LastPass這樣為用戶提供優(yōu)質(zhì)且免費服務(wù)的卻寥寥無幾。

遺憾的是，最近LastPass公司似乎成為了網(wǎng)絡(luò)犯罪分子的“眼中釘”。有不法分子通過非法手段獲取了LastPass的大量數(shù)據(jù)，其中就包括客戶的密碼庫。

據(jù)LastPass公司透露，未經(jīng)授權(quán)的人員成功獲得了第三方基于云的存儲服務(wù)的訪問權(quán)限，而LastPass正是使用該服務(wù)來存儲加密的客戶存檔數(shù)據(jù)庫。簡單來說，就是“惡意行為者”對用戶的LastPass密碼庫進行了備份。要知道，這個密碼庫可是用戶存儲網(wǎng)站登錄信息、信用卡號以及其他各類重要信息的關(guān)鍵所在。

不過，值得慶幸的是，LastPass表示，只要用戶設(shè)置足夠復(fù)雜的主密碼，那么每個人的數(shù)據(jù)都是安全的。這是因為即便采用蠻力破解的方式，也很難破譯這些密碼，這得益于LastPass所采用的256位加密技術(shù)。這也算是給用戶吃下了一顆“定心丸”。

盡管如此，該公司還是強烈敦促用戶更改其主密碼，以此進一步提高安全性。同時，還特別提醒用戶，不要在其他網(wǎng)絡(luò)服務(wù)和網(wǎng)站上使用與LastPass相同的主密碼。因為如果這些密碼在此之前就已經(jīng)泄露出去，那么惡意行為者就有可能更容易地訪問用戶的LastPass賬戶。

最后，LastPass還建議用戶對存儲在其應(yīng)用程序中的各個登錄密碼進行更改。對于那些在LastPass中存儲了大量登錄信息的用戶來說，這無疑是一項頗為艱巨的任務(wù)。但是，從目前的情況來看，這似乎是確保此次漏洞不會對存儲在LastPass中的所有私人信息造成影響的最佳方法之一。

此次事件深刻地表明，無論密碼管理器的功能多么強大，都無法完全避免遭受黑客攻擊。因此，并不存在一種萬無一失的方法來保存敏感數(shù)據(jù)。LastPass還特別強調(diào)，任何在三星Galaxy智能手機或平板電腦上使用LastPass密碼管理器的用戶，都必須盡快采取必要的措施來保護他們的數(shù)據(jù)安全。