Aúnicacerteza没有Campo dasegurançaéaudança。Conforme A TeCnologia Evolui，NoSESFORÇMOSMuito Para estarmos Semper UMPassoàfrenteeGarantirQue As SuasInformaçõesEstejamSeguras。Dois Casos Resexes Podem Ter Despertado APreocupaçãodeNossaComunidade。Por Isso，Estamos Aqui Para Dar As Respostas Que Todos OSUsuáriorsdo LastPass Precisam Sabler。

CloudFlare.

Resumo：o LastpassNão美国OServiçoda Cloudflare E，Portanto，NãoFoiFeTadoPelo最近的Incidente deSegurançadaMpresa。

o que aconteceu：Cloudflareéumaempresa de saas que ajuda a otimizar asegurançaedesempenho de网站。Noúltimodia 23 de Fevereiro，Cloudflare Publicou UM Alerta A Seus Clientes Sobre Uma vullnerabilidadeRequém-corrigida，Divulgada Por Tavis Ormandy，UM Pesquisador deSegurança做谷歌。embora一个漏毒品vullnamilidade possa ter excosto uma vasta sultidade de Informadade de Informnifiaciais，ConcemoS Que O LastPassNãoUSA OServiçoDaCloudFlare E，Portanto，NãoFoiFeetado。

Contudo，OSUsuários做LastPass Podem Ter Contas EM网站queUSAM.OSServiçosDacloudflare。Por Isso，SE Algumserviçoque vinyado afetado，Recomendamos aatualizaçãodasua senha。Embora O Risco Para essas Contas SejaMínimo，Prevençãoé0MelhorMelmédio。

Ataque deColisãosha-1

Resumo：OSUSUÁRIOSDO LastPass Podem Ficar Tranquilos，Pois NossaFusçãodeLehinge Nosso SiteEstãoAalvo。Para Criar Hasishs de Senha，o Lastpass USA Hashing Iterativo Com Pelo Menos UM Componente Sha-256 Ou Superior。OS CistoricAdos HTTPS USAM PELO MENOS UM SHA-256 OU Superior Para AFumçãode Resumo（Digest）。Conforme Meangendado Pela Equipe deSegurança做谷歌，一个Funçãocriptográficasha-256éumafunçãode hashing mais segura。

o que aconteceu：equipe desegurança做谷歌Divulgou Reseplementeeo primeiro atraquepráticocontra afuomçãosha-1。A SHA-1（Secure Hash algorithm 1）éumafunçãode Hashing Criada Em 1995. Basicamente，AFuSçãodeLehingééumaFunção（Ou Seja，NãoéCastívelde Engenharia Reversa）Usada Para Ocultar e Armazenar Dados。Ela VaiAlémdacriptografia。A Sha-1éAmplamenteUSADA Para Proteger软件软件，PrevenirAdulteraçãoMoSualizaçõesdeSodwarese garantir asegurançadeconexõesentresites e os客户端que OS Utilizam。没有Entanto，A Sha-1TambéméConhecidaPor ServulnerávelATeóricosTeónicosdesde，Pelo Menos，2005，E，E，NOSúltimososAnos，O Google TEM Recomendado Que Desenvolvedores Passem A Usar Outros Algoritmos。

o NovoRelatório，Publyado Na Quinta-Feira，Dia 23 de Fevereiro，Mostra Como Pesquisadores deSegurançaTiveramCucessoNo Primeiro Ataque deColisão真正的触手，AFuSçãodeAshSha-1。Dois Arquivos Completamente Diferentes（没有Caso，PDF）Foram Usados Para Produzir A Mesma Assinatura de Sha-1。ISSOÉILGOQUENãoVEVERIAACONTECER。CADA Arquivo Deve ProduzirSuaPrópriaSssinaturaSha-1;CasoContrário，UM Arquivo“Falso”Poderia Passar Como“Verdadeiro”EConfiável。

Conforme Mencionamos Acima，o Lastpass Gera哈希哈希哈迪卡·哈希PBKDF2 COM SHA-256，ENãoSHA-1。一个ConexãoComNosso网站，LastPass.com，TambéméSegura，Jáquenosso CertificatoO HTTPS Utiliza Sha-256，ENãoSHA-1。

Para Garantir，estamos eliminando o Uso daFumçãosha-1 em outrasáreasdo produto，Como Na Assinatura Dos ArquivosBinários。Embora o Risco Seja Muito Baixo，Estamos Acelerando Nosso Plano de Eliminar AFumçãoSha-1 Visto OConteúdodesteRelato deColisão。

Como Semper，Tomaremos Todas担任ProvidênciasPara Manter Nossa Comunidade Informada Acerca de Eventuais Nevices。

阿蒂索斯语，

又一轮areasip.