LastPass 安全挑战问题针对受 Cloudflare 漏洞影响的网站发出的警示

By February 27, 2017 未分类 No Comments

担心“Cloudbleed”漏洞吗?LastPass 安全挑战问题现已确认最有可能受近期 Cloudflare 安全漏洞影响的网站(在 Alexa 排名前 10,000 的受影响网站)。LastPass 为您突出显示受影响网站,帮助您排定密码的优先顺序并更新密码。只需从您的 LastPass 密码库左面板启动安全挑战问题,或立即启动安全挑战问题,即可保护您的密码安全:

Launch the Security Challenge  

Cloudflare 了什么问题

Cloudflare 是一项为 550 多万家网站提供安全性和性能优化的服务;上周,其向客户发出警告,某个漏洞可能会泄露用户的敏感信息。受影响的数据包括验证用户身份所用的密码、Cookie 和令牌。如需了解详情,请查阅其博客文章

您是否需要担心?

由于 Cloudflare 支持的网站众多,包括 Medium、Namecheap 和 Change.org 等各大站点,该漏洞的影响十分广泛。但是,Cloudflare 已经表示,漏洞自身的实际影响相对较轻,每一条数据面临的风险并不高。尽管现在漏洞已经修复,但是自 2016 年 9 月以来,一直有数据泄露。在此期间,搜索引擎缓存了一部分数据,所以敏感信息可能一直处于暴露状态。

您无法确知您的哪些特定信息未遭泄露,而我们的社区非常注重安全,宁愿出于谨慎考虑而犯点错。最好的办法就是,利用这一良机,更改所有被标记为易受攻击的密码。

LastPass 帮助您松更改密

LastPass 安全挑战问题现已包含受“Cloudbleed”漏洞影响的排名靠前的网站(在 Alexa 排名前 10,000 的受影响网站)。如果您在受影响网站上使用双因素验证,我们建议您撤销并重新添加双因素验证。

安全挑战问题能够找出密码库中安全性较弱、被重复使用、老旧或可能易受攻击的凭证。如果您的密码库中任一网站与受 Cloudflare 漏洞影响的排名靠前的网站列表相匹配,那么现在该网站也将被列入其中。

LastPass 帮助您迅速生成新的随机长密码,有效简化密码更改流程。然后 LastPass 将密码存入您的密码库,当下一次登录时,LastPass 将为您记住密码。如果您需要更改与其他人共享的某些密码,LastPass 将在后台自动同步更改,这样其他人也能得到最新密码。

LastPass 现在还能通过自动密码更改功能帮助您更改多个密码,只需一次点击,LastPass 即可自动为您更新约一百个网站的密码。部分受 Cloudflare 影响的网站也提供自动更改选项,请务必充分利用此项功能。

Launch the Security Challenge