LastPass 疑遭駭客入侵,用戶頻收到未經授權登錄警報

作者 | 發布日期 2021 年 12 月 29 日 11:22 | 分類 社群 , 科技生活 , 網路 Telegram share ! follow us in feedly


外媒 The Verge 報導,LastPass 用戶指稱,有多人試圖使用正確的主密碼從不同地點登錄,顯示 LastPass 可能有「數據洩漏」的風險。目前還不知道這些密碼是如何洩露,不過此一情況似乎已在用戶中傳開,更有多名 Hacker News論壇的用戶指出他們的主密碼嘗試從不同國家登入。

報導指出,出現此一情況大多是「過時」的 LastPass 帳號用戶,這意味他們已有一段時間沒有使用該服務,也沒有改變密碼。不過,一些用戶聲稱,修改密碼並沒有幫助;因為每次修改密碼後,仍會看到來自不同地點的「嘗試登錄」。

LastPass 是一個免費的密碼管理器,可用於桌面和行動設備。目前仍不清楚密碼洩露的嚴重程度,也無法確定 LastPass 是否真的受到駭客攻擊;建議用戶可以更改密碼,或是啓用雙認證,並留意可疑的登錄嘗試。也可以選擇從該服務中刪除密碼,並遷移到 1 Password 蘋果 iCloud Keychain。不過,仍有用戶聲稱,每次修改密碼時,他們都看到來自不同地點的新的登錄嘗試,目前還不清楚密碼洩露的嚴重程度。

對此,LastPass 發言人接受媒體訪問時表示,經調查之後,認為近期用戶收到的警報和「相當常見的機器人活動」有關;這涉及到使用電子郵件地址和密碼登錄 LastPass 賬戶的惡意嘗試,這些密碼是破壞者從過去第三方服務(即不是 LastPass)的漏洞中獲得的。

LastPass 發言人強調,需要注意的是,沒有任何跡象表明賬戶被成功入侵, LastPass 服務被未經授權的一方破壞。未來定期監測這類活動,並將繼續採取旨在確保 LastPass、其用戶和他們的數據得到保護和安全的措施。

(首圖來源:pixabay