拥有一个可以轻松登录社交网络、银行账户或 邮箱地址 常见。 有很多选择,但毫无疑问,最著名的一个是 LastPass的. 现在,此服务的用户遇到了一条警告消息,指出他们的主密码已泄露。 一个无疑将隐私和安全置于危险之中的问题。
LastPass 中的主密码泄露
许多 LastPass 用户报告收到一条警告消息,指出他们的 主密钥 已经受到损害。 具体来说,该消息提醒有人试图使用它通过未知位置登录帐户。
但是,这些 通知 表示登录尝试因位于未知位置而被阻止。 请记住,这是很常见的,许多在线服务出于安全原因使用它。 例如,如果我们在未知地点(例如其他国家/地区)开设银行账户,在许多情况下,我们必须验证身份,从而避免受到攻击。
具体来说,该消息说有人试图使用主密钥尝试从 未知设备或位置 . 这导致 LastPass 阻止了该尝试并提示用户小心并检查它。
正如 LastPass 报道的那样,这是一种称为凭证填充的攻击尝试。 基本上它是一种依赖于的攻击类型 漏洞 窃取密码和数据库凭据。
这些机器人试图使用之前通过其他服务漏洞获得的电子邮件地址和密码访问 LastPass 用户帐户。 他们基本上使用这些凭据来测试进入密钥管理器。
没有迹象表明它成功了
他们从 LastPass 保证没有迹象表明这些攻击已经成功。 他们报告说,他们不断监视此类活动以检测可能的违规行为,并且没有发现任何异常情况。
然而,一些用户声称他们的密码是 LastPass 独有的,因此他们没有在任何其他在线服务中泄露。 这使得他们能够利用以前遇到问题的其他服务的理论可能不正确。
然而,从 LastPass 开始,他们仍然坚定地认为 没有不需要的访问 并且一切都受到监控。 没有任何迹象表明攻击者确实成功侵入了其他人的帐户。
从这篇文章中,我们建议 改变 LastPass 主密码防止。 此外,如果您在 LastPass 或任何其他密钥管理器中拥有帐户,那么理想的做法是定期更改所有链接服务中的密码。 这减少了出现问题的可能性,并且攻击者可以利用它来访问链接到该密码管理器的任何在线服务。
LastPass 更新
在发布这篇文章时,用户还没有对发生的事情做出官方回应。 现在,从 LastPass,他们指出 一切都是因为错误 . 第三方服务没有泄漏,用户密码也从未真正被泄露过。
一个什么 发生错误 LastPass 警报系统。 这导致他们向某些用户发送消息,表明有人尝试在另一个位置登录,但已将其阻止。 但实际上没有人试图进入,这完全是一场虚惊。
因此,这个流行的密码管理器的用户可以放心,他们的密码没有被泄露。 一切都只是在安全警报中出错。
