LastPass 用户：以下是违规后您需要执行的操作

您是 LastPass 用户吗？如果您是，您应该已经知道它遭受的泄露，因为该公司向其用户发送了一封电子邮件，试图更新有关数据泄露的情况。

该电子邮件具有误导性。虽然措辞表面上看起来很透明，但它未能向用户提供他们需要的所有信息。最重要的是，每个 LastPass 用户都需要回答的问题是：我应该更改所有密码吗？但别搞错了。措辞和缺乏附加信息是故意的。

LastPass 博客中有一个声明特别令人不安。它指出，使用当前可用的工具猜测用户的主密码需要数百万年的时间。这是值得怀疑的。更糟糕的是，这是将责任转嫁到用户身上的第一步。毕竟，如果有人破解了您的密码，您就应该受到指责，因为您显然忽略了以下建议：设置好的密码。

让我们澄清一下：解密密码极其困难且昂贵，但这并非不可能，正如 LastPass 想要暗示的那样。如果您是 LastPass 用户，您应该关注最新的数据泄露事件并尽快采取措施。

那么谁应该担心呢？你应该吗？虽然尚不清楚谁是数据泄露的幕后黑手，但证据表明这是一个州级行为者。所以花点时间考虑一下您的在线活动是否会引起该类型的组织的兴趣。如果您是一名普通的低调用户，那么其他人不太可能使用更多资源来获取您的密码。然而，我们要记住一点预防是最好的安全策略，因此，即使您没有理由相信政府在追捕您，您也应该采取一些措施来防止出现任何问题。

那么到底发生了什么？

根据 LastPass 公告，攻击者访问了第三方基于云的存储。有问题的存储LastPass 使用它来存储数据的存档备份。

泄露的数据包括公司名称、账单和电子邮件地址、电话号码、最终用户名称和客户 IP 地址。

最后但并非最不重要的一点是，攻击窃取了客户库数据的备份。那是您的密码存储的地方。

幸运的是，这些密码是加密的，因此攻击者无法立即获取或使用它们。相反，他们必须首先投入时间、精力和资源来解密它们。

截至这件事发生时，我们还不知道。

1. 更改主密码还不够

请记住，此次泄露包括存档备份被盗。这意味着，即使您更改主密码，窃贼也已经拥有您的数据副本，他们可以使用您当前/以前的密码解锁。确保您的安全需要额外的工作。继续阅读。

2.停止使用LastPass

显然，您必须更改存储在 LastPass 中的所有密码。但是，我们不知道攻击者是否可以持续访问实时生产数据库。如果他们这样做，那么仅更改您的密码并将其再次存储在 LastPass 中并不能保护您，因为黑客仍然可以访问它们。因此，您必须将新密码保存在其他地方。换句话说，您应该避免使用 LastPass。

3. 将您的数字资产转移到新的数字钱包

您是否将数字钱包的助记词存储在 LastPass 上？如果你这样做了，请停止你所做的一切，因为你需要紧急采取这一步。

如果您的钱包的助记词位于 LastPass 中，那么您的钱包现在很容易受到攻击。您需要尽快生成一个新的钱包。创建新的助记词并严格离线存储它们。然后，将所有加密资产转移到新的加密钱包。

4. 节省您寻找完美托管解决方案的时间

在最新的 LastPass 安全漏洞发生后，您必须迅速采取行动，以免受到伤害。

如果您的助记词遭到泄露，您必须转移您的数字资产。如果您没有良好的长期解决方案来保护您的资产安全，那也没关系。首先要做的就是让他们远离 LastPass 攻击者。完成此操作后，您将有充足的时间来考虑稍后要做什么。

5. 更改加密平台和其他金融服务上的所有密码

为每个加密帐户选择唯一的密码更好的数字资产安全或任何其他涉及金融服务的机构。

转动2FA任何可用的地方。这将最大限度地减少因密码被盗而造成的漏洞。如果您的 2FA 代码也在 LastPass 中，请将其删除并重新设置。

6. 更改所有电子邮件帐户的密码

大多数网站中的忘记密码功能可能会将您的电子邮件帐户变成您拥有的几乎每个帐户的后门。因此，您必须确保所有电子邮件帐户的安全新且独特的密码。

每个密码必须是唯一的，并使用未存储在 LastPass 中的 2FA。

7. 更改您的 Google 和 Apple iCloud 密码

这些帐户可以访问您的大量信息和活动。由于备份存储在云中，他们甚至可以交出有关您的移动设备的数据。立即更改这些密码。

8. 设置新的密码管理器

如果您到目前为止已遵循我们的建议，那么所有紧急步骤都已涵盖。接下来，是时候建立一个新的密码管理器。

考虑使用 NordPass、Keepass、Bitwarden 或 1Password 选择新的密码管理器。

选择一个优秀的密码管理器，并将所有密码转移到新服务中。。

另外，请记住这一点：种子短语不属于密码管理器，因为它们太重要了。相反，您必须将它们离线存储。

9. 也要照顾好你所有的其他账户

现在您已经准备好了新的密码管理器，您需要更改互联网上所有其他帐户的密码。是的，全部。

我们知道这很麻烦。也是有必要的。

10.为你的加密货币资本制定长期计划

同样，一旦所有紧急措施到位，您就可以继续前进并为您的加密资产托管制定一个全新的长期计划。

做好功课，了解您的选择（热存储和冷存储）、最好的可用钱包以及您可能需要知道的所有其他信息。

11. 立即行动

我们无论如何强调这一点都不为过：如果您是最后通行证用户，您正处于危险之中，迫不及待地想要处理这种情况。立即行动。

结论

关于最新的 LastPass 重大数据泄露事件，仍然存在许多问题。但是，悬而未决的答案与防止此违规行为对您造成伤害无关。

如果您是 LastPass 用户，您必须立即进入紧急模式并遵循紧急和长期安全措施本指南中描述。

不要拖延。即使稍微等待也可能意味着你的反应来得太迟而无法产生影响。

记住：没有什么比安全上网，如果您的密码管理器是 LastPass，那么您目前还不是。请注意。请对此做点什么。