2021年12月30日整理发布:对于用户来说,最糟糕的情况之一可能是他们的密码管理器帐户被盗用,因为他们依靠该服务来保证他们的登录信息安全无虞。因此,当一些流行服务LastPass的用户开始收到有人试图使用他们的主密码访问他们帐户的电子邮件时,这当然会引起恐慌。LastPass现在正式发表声明说,他们的系统中没有任何第三方违规或泄漏的迹象,他们正在采取措施确保用户的安全。
如果您还不熟悉LastPass或密码管理器,它们会使用“主密码”来解锁保存在帐户中的各种密码。虽然加密的密码库存储在服务的服务器上,但主密码不是。因此,当一些用户开始收到一封电子邮件,称有人正在使用他们的主密码访问他们的帐户,但由于该尝试来自该地区,该服务已阻止此尝试。
这导致一些人怀疑LastPass泄露了他们用户的主密码,或者第三方可能已经访问了它。但在公司给How-To-Geek的一份声明中,他们表示虽然他们确实调查了这些事件,但没有迹象表明这些网络钓鱼尝试是成功的。他们还向用户保证,他们的服务没有被未经授权的一方访问或破坏。用户收到一封合法的电子邮件,说明尝试被阻止这一事实意味着他们正在做他们应该做的事情,即确保数据受到保护和安全。
LastPass推测用户可能在其他服务上使用了他们的主密码,而这可能是那些被破坏的服务。他们可能是键盘记录器类型攻击的受害者,或者他们的电子邮件地址和密码在另一个经历过泄漏或攻击的服务中被访问过。然而,一些用户表示他们在LastPass上使用了唯一的密码,所以这似乎不太可能。一些已经更改了主密码的人表示,他们的帐户再次被访问和阻止。
无论您是否收到有关此问题的电子邮件,最好更改LastPass帐户的主密码。您还应该定期更改此设置,并确保启用双因素身份验证以保护您的帐户和密码。
标签: