LastPass被黑 账户主密码可能已被泄露

LastPass的成员报告说，他们多次试图使用正确的主密码从不同的地方登录，但该公司表示，最近的攻击是由其他服务的漏洞中收集到的共享密码造成的。黑客新闻论坛的多名用户分享了他们的LastPass的主密码似乎被泄露了。目前还不知道这些密码是如何泄露的，但在用户中已经出现了一种模式。

大多数报告似乎来自拥有过时的LastPass账户的用户，这意味着他们已经有一段时间没有使用该服务，也没有更改密码。这表明正在使用的主密码列表可能来自早期的黑客。

一些用户称，修改密码并没有什么帮助，一位用户称，每次修改密码都会看到来自不同地点的新登录尝试。目前还不清楚密码泄露可能有多严重，或者LastPass目前是否受到攻击。

LastPass已经回应了AppleInsider关于提供更多信息的要求。

"LastPass调查了最近关于登录尝试受阻的报告，我们认为该活动与尝试'凭证填充'活动有关，在这种情况下，恶意或不良行为者试图使用从与其他无关联服务相关的第三方漏洞中获得的电子邮件地址和密码访问用户账户（在这种情况下，LastPass），"LastPass发言人Meghan Larson告诉我们。"值得注意的是，目前，我们没有任何迹象表明账户被成功访问，或LastPass服务被未经授权的一方破坏。我们定期监测这种类型的活动，并将继续采取旨在确保LastPass、其用户和他们的数据得到保护和安全的措施。"

我们可以确认，有某种有组织的努力正在闯入LassPass的库。自发表以来，我们已经从全球各地的读者和同事那里得到了关于登录尝试的确认。

AppleInsider建议用户更改他们的密码，启用双因素认证，并留意可疑的登录尝试。也可以选择从该服务中删除密码，并迁移到1Password或苹果的iCloud钥匙链。

LastPass是一个免费的密码管理器，可用于桌面和移动设备。该应用程序的安卓版本及其使用的跟踪器存在安全问题。

美东时间12月28日上午11:34更新。更新了更多关于有组织地渗透LastPass存储库的报告。

美东时间12月28日下午12:10更新。更新了LastPass的声明。