但这里就是问题所在。该条目使用密码标记为MODEM。这不是自动粘贴。这是一个集合和日志。
六个月前,我需要更改DDWRT调制解调器的设置,LastPass密码管理器没有登录。
由于懒惰,我在我的NextCloud文件夹中查找密码,知道密码就保存在那里。
我打开文件夹,用记事本++搜索,这需要一段时间,所以我离开了。
早些时候的帖子说我用的是nextcloud,你可能会认为我说的是nextcloud搜索。我使用了记事本++的在';';中查找功能。
当我回来时,我看到了多个文件,其中一个包含我正在寻找的密码列表,但也与Facebook数据导出中的密码相匹配。
在我删除我的Facebook之前,我已经下载了所有的数据,并把它扔进了Nextcloud。
我最初的帖子写着路由器管理员密码,详细说明了我为什么这么说,而且我有一个中央调制解调器连接到路由器上。
在发布这篇文章几天后,Facebook的一位工程师在下午联系了我。他邀请我在一个被删除的Facebook账户上发布一份错误报告。作为回应,我决定删除我的Reddit账户,因为这毫无意义。
当时,我不知道这些信息是如何显示的,也不知道为什么会显示。据我所知,我从未用手机登录路由器来更改DDWRT设置,因为该页面对移动设备不友好。
随着最近几个应用程序通过剪贴板窃取数据的爆料(这篇文章涉及到这一点),我认为可能值得提醒人们所发生的事情。
我也想引起大家对这篇帖子的关注,它以分享促使我停止使用CounterSanity的LastPass.';;的故事开始。
虽然罪魁祸首可能已经找到,但使用剪贴板复制的应用程序并不能解释为什么这些信息会出现在Facebook下载导出中。我很确定我从来没有用手机登录过DDWRT。
但这里就是问题所在。该条目使用密码标记为MODEM。这不是自动粘贴。这是一个集合和日志。
所以这是我关于隐私的最后通知。LastPass是一个封闭的源代码服务。如果Lastpass确实在嗅探密码,那么这是一起需要调查的大规模数据入侵事件。考虑一下他们直接使用人员密码可以获得的访问权限,特别是在使用团队帐户的业务方面。Lastpass从未试图联系过Facebook。
如果是Facebook,那就是Facebook的又一个污点。他们为什么要登录路由器管理员登录?