在线密码管理器LastPass承认,攻击者对其用户进行了大规模撞库攻击,以试图获得对其云托管密码库的访问权限。就目前的信息来看,撞库攻击发生在周一(12月27日)。LastPass目前还不清楚哪些用户在此次攻击中被盗,但不少LastPass用户表示已经收到邮件警告,存在泄露主密码的风险,攻击者(国外IP用户)试图访问并窃取他们的账户.该公司发送了一封电子邮件警告,通知用户“试图从从未使用过的设备和位置使用您的主密码登录您的帐户。LastPass阻止了此登录请求。请再次确认是您本人在登录?”一家大型全球公关公司的高级主管说。LastPass调查了最近有关阻止登录尝试的报告,并确定该活动与相当常见的机器人相关活动有关,在这些活动中,攻击者不断尝试使用电子邮件地址和密码访问用户帐户。值得注意的是,没有迹象表明攻击者访问了用户帐户,或者LastPass服务被其他未经授权的第三方破坏。LastPass,Inc.会定期监控此类活动,并将继续采取措施确保LastPass用户及其数据的安全。但许多收到电子邮件警告的用户表示,他们的主密码仅用于访问LastPass服务,并未与其他在线服务共享。如果为真,则意味着LastPass密码管理器服务已被入侵,但没有确凿证据表明密码管理器服务已被入侵。参考来源:https://securityaffairs.co/wordpress/126116/hacking/lastpass-hacking-attempts.html
