面對越來越強大的網絡攻擊,就算是提供保安服務的供應商也有機會成為受害者。最近密碼管理平台 LastPass 就遭到入侵,雖然未有客戶資料外洩,但原代碼就被洩漏。
據 LastPass 方面表示,駭客透過盜取一個開發者帳戶,取得了 LastPass 開發環境的部分權限,有部分源代碼和一些專有技術資料因此遭到洩漏,不過客戶的資料包括密碼則未受影響。網絡安全公司 Enpass 總裁 Hemant Kumar 表示,今次事件雖然未有令客戶直接受影響,不過如果開發者系統可以對生產環境有存取權,情況會變得更嚴重。他強調,任何雲端服務都是駭客的目標,因為這些平台提供了「數據金礦」,令駭客有利可圖。
密碼雖然目前仍然是相當普及的身份認證工具,不過就算利用雲端密碼管理工具,也仍然會有一定風險,即使離線儲存也不能完全避免。企業應該停止依賴密碼作為認證工具,始終密碼一旦洩漏,就已經等於將網上身份的鑰匙拱手相讓,因此至少需要啟用多重認證,以及不在工作中使用個人密碼,減少造成保安漏洞的風險。
來源:VentureBeat
—
新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro
