尽管一些用户收到了安全警报,但 LastPass 否认用户密码已被泄露。这是要知道的接近 2021 年 12 月末,有人担心密码管理公司 LastPass 遭遇安全漏洞,导致用户主密码泄露。
这是由于 LastPass 用户报告他们收到了有关其帐户登录尝试的警报。然而,LastPass 此后发布了更新解释该事件并表示没有密码被泄露。
以下是有关此事件的信息...
LastPass 关于违规的误报
在有报道称可能存在违规行为后,LastPass 迅速宣布索赔无效。
在一些用户表示他们收到电子邮件称有人使用他们的 LastPass 主密码进行未经授权的登录尝试后,引发了对违规行为的担忧。
在发给AppleInsider的一份声明中,该公司表示:
请务必注意,我们没有任何迹象表明帐户已成功访问,或者 LastPass 服务已被未经授权的一方破坏。
如果发生泄露或泄露,使黑客能够访问 LastPass 用户的主密码,后果将是灾难性的。
除非用户实施了双重身份验证 (2FA),否则攻击者将有权访问他们的所有登录凭据。
为什么 LastPass 用户会收到警报?
LastPass 将尝试登录尝试的增加归因于“常见的机器人活动”。机器人在开始尝试随机密码之前只需要一个电子邮件地址。
还值得注意的是,只有一小部分 LastPass 用户因此受到影响。这是因为机器人很可能从第三方网站和服务的先前泄漏和违规中获取电子邮件地址。
有关的:什么是恶意机器人攻击?
但是,虽然这是一种可能的情况,但并非所有用户都会发生这种情况。
LastPass 产品管理副总裁 Dan DeMichele 透露,其中一些警报是错误触发的,而不是通过实际尝试访问用户帐户。
德米歇尔告诉The Verge:
此后,我们的调查发现,这些安全警报中的一些发送给了有限的 LastPass 用户子集,很可能是错误触发的。因此,我们调整了我们的安全警报系统,这个问题已经得到解决。
保护您的 LastPass 帐户
虽然 LastPass 以非常重视用户安全着称,但保持警惕也很重要。如果您的电子邮件以前曾被盗用,请考虑更改它。
此外,定期更改您的 LastPass 帐户主密码,并利用提供的 2FA 功能双重锁定您的帐户。
