周鸿祎现场展示360大语言模型产品“360搜索”
2023-03-29
安全专家指责 LastPass 公告:存在 14 点疑问,避重就轻混淆用户视听
2022.12.28 08:49:50来源:
IT之家
12 月 28 日消息,密码管理工具 LastPass 在圣诞节前发布公告,承认发生于今年 11 月的安全事件中黑客窃取了包括名称、URL、密码(加密)在内的用户数据。一位安全研究专家在看到这则公告中忍不住发文,称该公告存在 14 个疑点,且避重就轻隐瞒了某些细节,并以真假参半的方式混淆用户视听。
安全专家 Wladimir Palant 在他的安全博客 Almost Secure 上发帖,认为该公告存在 14 个疑点,并逐条进行了驳斥。
据了解,Palant 认为 LastPass 淡化了风险,并存在“严重疏忽”行为。这涵盖了从该公司声称的透明度到其自身的安全做法等所有内容。
其中一个有争议的说法是 LastPass 告诉客户“如果你使用上面的默认设置,使用普遍可用的密码破解技术,需要数百万年才能猜出你的主密码”。而 Palant 表示对于普通用户密码来说,整个破解时间可能只需要 2 个月就可以完成,而不是“数百万年”。
您可能也感兴趣:
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
↑扫描二维码想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
马斯克等千名科技人士签署公开信 呼吁暂停训练比GPT-4更强大的AI系统
2023-03-29
周鸿祎:今天会把360的大语言模型产品抱给大家看看
2023-03-29
微软旗下代码托管平台GitHub启动裁员 印度工程团队整体裁撤
2023-03-29
特斯拉成美国汽车市场份额增长最快厂商 Q1已销售超过18万辆
2023-03-29
苹果公司正式推出古典音乐应用程序Apple Music Classical
2023-03-29
阿里迎来史上最大调整:重组为6个主要业务部门 或将独立上市
2023-03-28
消息称京东方正解决漏光问题 有望重回iPhone 15面板供应链
2023-03-28
孟晚舟将于4月1日开始当值华为轮值董事长
2023-03-28
被赶下销冠王座 吉利还有机会追上比亚迪吗?
2023-03-28
更多
- 全球12英寸晶圆厂产能在2026年将创下新高 预计月产能达到960万片
- 马斯克等千名科技人士签署公开信 呼吁暂停训练比GPT-4更强大的AI系统
- DRAM价格二季度将继续下滑 机构预计平均售价下滑10%-15%
- 在接到两起安全带投诉后 美国监管机构将对5万辆Model X展开调查
- Lucid集团计划裁员约18% 以削减成本
- LG显示将从LG电子借入1万亿韩元 用于增强OLED面板业务竞争力
- 微软旗下代码托管平台GitHub启动裁员 印度工程团队整体裁撤
- 特斯拉成美国汽车市场份额增长最快厂商 Q1已销售超过18万辆
- 苹果公司正式推出古典音乐应用程序Apple Music Classical
- 消息称京东方正解决漏光问题 有望重回iPhone 15面板供应链
