有使用 LastPass 的用户报告说, 有多人试图使用正确的主密码从不同地点登录, 表明该公司可能存在数据泄露. Hacker News 论坛的多名用户报告称他们的 LastPass 的主密码似乎被泄露了.
目前还不知道这些密码是如何泄露的, 但在用户中已经出现了一种类似的情形.
大多数报告似乎来自拥有过时的 LastPass 账户的用户, 这意味着他们已经有一段时间没有使用该服务, 也没有改变密码. 这表明正在使用的主密码列表可能来自早期的数据库.
一些用户声称, 修改密码并没有帮助, 一个用户声称, 每次修改密码时, 他们都看到来自不同地点的新的登录尝试. 目前还不清楚密码泄露的严重程度, 也不清楚 LastPass 目前是否受到攻击.
到目前为止, LastPass 还没有发表官方声明. 如果有可能的话, 建议 LastPass 用户更改密码, 启用双因素认证, 并留意可疑的登录尝试. 也可以选择从该服务中删除密码, 并迁移到 1Password 或苹果的 iCloud Keychain.
LastPass 是一个免费的密码管理器, 可用于桌面和移动设备.
鸿蒙官方战略合作共建 --HarmonyOS 技术社区
来源: http://netsecurity.51cto.com/art/202112/697077.htm