LastPass用户报告说多人试图使用正确的主密码从不同位置登录,这表明公司可能存在数据泄露。HackerNews论坛上的多名用户报告说,他们的LastPass主密码似乎已被泄露。目前尚不清楚这些密码是如何泄露的,但在用户中已经出现了类似的情况。大多数报告似乎来自拥有过时LastPass帐户的用户,这意味着他们有一段时间没有使用该服务并且没有更改密码。这表明正在使用的主密码列表可能来自早期的数据库。一些用户声称更改密码没有帮助,一位用户声称每次更改密码时都会看到来自不同位置的新登录尝试。目前还不清楚密码泄露的严重程度,或者LastPass目前是否受到攻击。到目前为止,LastPass还没有官方声明。如果可能,建议LastPass用户更改密码,启用双因素身份验证,并留意可疑的登录尝试。还可以选择从服务中删除密码并迁移到1Password或Apple的iCloudKeychain。LastPass是适用于桌面和移动设备的免费密码管理器。
