标签
Dashlane 披露了一起有组织的暴力破解攻击事件:威胁行为者滥用设备注册 API,同时向数千个账户发送一次性验证码,在攻击被制止前,已成功下载了不足 20 名用户的加密密码库。
Dashlane发布了一份模糊的安全公告,警告称攻击者通过暴力破解双重认证(2FA)手段获取了20个加密用户密码库,用户反映未收到直接通知且细节令人困惑。
Bitwarden 在新任 CEO 领导下正面临令人不安的变化,包括价格上涨、取消“永久免费”承诺(后在争议中恢复),以及公司价值观的转变。建议用户迁移到 KeePass 等开放格式的密码管理器,以保留对数据的控制权。
Bitwarden悄然进行了重大变革,包括CEO更替、网站移除'始终免费'表述以及公司价值观重写,引发了对其未来方向的担忧。
plass 是一个用 C 语言编写的极简密码管理器,受 UNIX 哲学启发,使用 GPG 进行加密,并借助 got 进行版本控制。