LastPass：可疑登录尝试后引起关注的用户

流行密码管理器 LastPass 的许多用户表示，他们收到了一封电子邮件，提醒他们有人试图使用主密码登录其帐户。如果网络攻击的理论最初被接受，LastPass 团队会确认某些电子邮件是错误的，而其他电子邮件则是撞库的产物。

在 Twitter、Reddit 和专业网站 HackerNews 的论坛上，许多 LastPass 用户表达了他们的担忧。事实上，他们收到了一封电子邮件警告他们尝试使用主密码登录其帐户，因此表明它已被泄露。

“有人刚刚使用您的主密码尝试从我们无法识别的设备或位置登录您的帐户。 LastPass 阻止了该尝试，但您应该仔细看看。是你吗？”,我们可以在这些电子邮件中阅读吗？

受到这个安全警报的惊吓，用户立即修改了珍贵的芝麻。然而，他们继续收到警告电子邮件，可能表明新的主密码每次都存在风险。事实上，用户很快就推测 LastPass 存在网络攻击或安全漏洞。

另请阅读：自 2021 年 3 月 16 日起，LastPass Free 将不再完全免费

然而，密码管理器团队已经消除了任何担忧。他们声称没有数据泄露的证据并且没有主密码被泄露。经过调查后，LastPass 确保这些电子邮件与企图撞库。此技术涉及尝试使用通过其他服务的违规或网络攻击获得的电子邮件地址或密码来访问帐户（在本例中为 LastPass）。

因此海盗们打赌用户在不同的帐户上使用相同的密码。 “值得注意的是，目前我们没有任何迹象表明 LastPass 帐户或 LastPass 服务已被泄露。我们定期监控此类活动，并将继续采取措施确保 LastPass、其用户及其数据受到保护和安全。”确保 LastPass。

如果发送这些安全警报电子邮件的原因不是网络攻击，那么是谁？ LastPass 继续调查并澄清“这些安全警报发送给有限的 LastPass 用户，很可能是错误触发的。”为了防止问题再次发生，LastPass “调整了其自动安全警报系统”。尽管如此，我们仍然建议您更改您的主密码, 激活双因素身份验证并监控可疑的登录尝试。LastPass 过去曾被黑客攻击过，尤其是2015年。

来源 ：苹果内幕