几位 LastPass 用户声称他们收到了来自公司的电子邮件,内容涉及使用他们的主密码进行未经授权的登录尝试。幸运的是,LastPass 已经对这个问题做出了回应,密码管理器表示它没有泄露任何用户信息。
报告源自Hacker News,其中一位用户说:“LastPass 阻止了来自巴西的登录尝试(不是我)。根据我从 LastPass 收到的一封电子邮件,这次登录使用的是 LastPass 帐户的主密码。该电子邮件看起来不像是一次网络钓鱼尝试。”
这导致人们猜测 LastPass 可能以某种方式泄露了主密码,因为这些电子邮件只有在未经授权的人使用正确密码登录时才会到达。然而,这似乎不太可能,因为LastPass 明确表示它不会在其服务器上存储主密码,并且一切都是在本地完成的。
我们联系 LastPass 征求意见,一位发言人证实了我们的怀疑:
LastPass 调查了最近有关被阻止登录尝试的报告,并确定该活动与相当常见的机器人相关活动有关,其中恶意或不良行为者尝试使用从第三方获得的电子邮件地址和密码访问用户帐户(在本例中为 LastPass)。与其他非附属服务相关的一方违约。请务必注意,我们没有任何迹象表明帐户已成功访问或 LastPass 服务以其他方式被未经授权的方破坏。我们会定期监控此类活动,并将继续采取旨在确保 LastPass、其用户及其数据受到保护和安全的措施。
通过阻止看似可疑的登录尝试,LastPass 似乎在这种情况下做了它应该做的事情。
听起来密码被盗的用户可能是键盘记录器或其他第三方形式的攻击的受害者。他们的信息也可能在不相关的攻击中泄露,他们使用相同的电子邮件地址和密码。
无论哪种方式,如果您是LastPass 用户(或任何敏感工具(如密码管理器)的用户),最好启用双因素身份验证 以确保您免受任何未经授权访问您帐户的人的侵害。如果您担心密码可能因任何原因被泄露,更改密码也绝不是一个坏主意。
未经允许不得转载:表盘吧 » LastPass 说它没有泄露你的主密码
