密碼管理平臺 LastPass 披露一起安全事件，建議主密碼未遵循默認值的用戶更改密碼_OIN

ForesightNews消息，在線密碼管理平臺LastPass披露稱，未經授權的一方獲得了對第三方云存儲服務的訪問權限，LastPass使用該服務存儲其生產數據的存檔備份。根據LastPass調查，一個未知的攻擊者利用LastPas之前在2022年8月披露的事件中獲得的信息訪問了一個基于云的存儲環境，一些消息來源代碼和技術信息從開發環境中被盜，并被用于攻擊另一名員工，獲取用于訪問和解密基于云的存儲服務中的某些存儲憑證和密鑰。?LastPass確定，一旦獲得云存儲訪問密鑰和雙存儲容器解密密鑰，攻擊者就會從備份中復制信息，其中包含基本客戶賬戶信息和相關元數據，包括公司名稱、最終用戶名稱、賬單地址、客戶訪問LastPass服務時使用的電子郵件地址、電話號碼和IP地址。??LastPass稱自2018年以來，其要求主密碼至少12個字符，可極大地降低暴力猜測密碼的能力。如果用戶的主密碼不遵循上述默認值，LastPass建議用戶考慮通過更改存儲的網站密碼來最大限度地降低風險。

黑客在多個Worldcoin Orb運營商的設備上安裝了竊取密碼的惡意軟件:金色財經報道，黑客在多個Worldcoin Orb運營商的設備上安裝了竊取密碼的惡意軟件，使他們能夠完全訪問Worldcoin運營商的儀表板。Worldcoin發言人Jannick Preiwisch表示，“一項內部調查得出結論，沒有敏感或個人用戶數據被訪問或泄露。Orb操作員永遠無法訪問任何敏感數據，并且任何生物識別數據捕獲在靜態和傳輸中都是加密的。”

Preiwisch補充說，“我們認真對待有關我們系統安全性和完整性的任何和所有索賠，并在收到對此類問題的詢問后立即進行調查，出于“高度謹慎”，該公司已重置Worldcoin運營商的所有登錄信息，并加快了Worldcoin運營商應用程序2FA的推出。”[2023/5/13 15:00:27]

上海市數據隱私安全計算企業重點實驗室參與完成論文被密碼學頂級會議PKC收錄:近日，上海市數據隱私安全計算企業重點實驗室謝翔博士聯合香港大學學者共同合作的論文《Compact Zero-Knowledge Proofs for Threshold ECDSA with Trustless Setup》被公鑰密碼學領域國際頂級會議PKC 2021錄用，該會議將在北京時間2021年5月9日至13日于線上舉行。PKC是國際密碼學會（IACR）主辦的專注于公鑰密碼學方向的旗艦會議，每一年舉辦一次，今年是第24屆，該會議一直是學術界和工業界共同關注的焦點。

本次上海市數據隱私安全計算企業重點實驗室參與完成的論文亮點在于零知識證明（ZKP）方向的研究。在理論層面，我們提出的零知識證明包括HSM群中的離散對數關系和Castagnos-Laguillaumie（CL）密文的格式良好性。在實際應用層面，我們利用零知識證明改進了兩方ECDSA和門限ECDSA的性能。

上海市數據隱私安全計算企業重點實驗室以矩陣元科研中堅力量為基礎，匯集國內密碼學專家、學者組建而成。研究內容為針對數據融合與協同計算基礎設施建設過程中保護數據安全與隱私的基礎理論技術。[2021/4/7 19:55:55]

研究表明：70％的加密貨幣交易所允許用戶創建密碼較弱的賬號:據Bitcoin News，數字安全公司Dashlane提供的年度加密貨幣交易所密碼能力排名顯示，超過70％的領先加密貨幣交易所允許用戶創建密碼較弱的賬戶。作者表示，由于不安全的密碼，使用戶暴露于資產失竊之中。目前該公司已經測試了35家交易所，每個交易所都經過了五項重要密碼和賬戶安全標準的測試。只有10個平臺符合全部五個標準，他們是Bitcoin.de，BitMEX，BTCC，Cobinhood，Coinbase，Cryptopia，Gemini，Huobi，itBit和Paxful。研究表明， 43％的平臺可以讓用戶創建少于8個字符的密碼。34％的平臺根本不需要字母和數字組合的密碼。測試人員可以使用簡單的數字組合（如“12345”）和甚至像“密碼”這樣的單詞來設置密碼帳戶。[2018/3/24]

Tags：OINASTCOINCOIDinastycoinParaStatekucoin交易平臺靠譜嗎BitCoin One

波場