在线密码管理器LastPass被大规模撞库

2022-10-05 分类：网站建设

在线密码管理器LastPass承认，攻击者对其用户进行了大规模的撞库攻击，试图访问他们的云托管密码库。

就目前的信息来看，撞库攻击事件发生在本周一(12月27)，LastPass尚不清楚哪些用户在此次攻击事件中被盗用，但是已经有很多LastPass 用户表示，他们收到电子邮件警告，其主密码有泄露的风险，有攻击者(国外IP用户)试图访问、盗用他们的账户。

该公司发送的电子邮件警告通知用户，其大意是“有人尝试使用您的主密码在从未使用的设备和位置上登录您的账户，LastPass 阻止了这次登录请求，请您再次确认是您在登录吗?”

某全球大型公关企业高级总监表示，LastPass已经调查了最近有关被阻止登录尝试的报告，并确定该攻击活动与相当常见的机器人相关活动有关，攻击者不断尝试使用从第三方获得的电子邮件地址和密码访问用户帐户。值得注意的是，没有任何迹象表明用户账户被攻击者访问，或者LastPass 服务被其他未授权的第三方破坏。LastPass公司会定期监控此类活动，并将继续采取措施确保LastPass的用户及其数据的安全。

但是很多收到电子邮件警告的用户表示，他们的主密码仅用于访问LastPass服务，并未与其他网络服务共享。如果属实的话，那么意味着LastPass密码管理器服务已被入侵，但是目前没有确切证据表明密码管理器服务已被入侵。

当前题目：在线密码管理器LastPass被大规模撞库
文章分享：https://www.cdcxhl.com/news/202245.html

成都网站建设公司_创新互联，为您提供网站策划、全网营销推广、小程序开发、关键词优化、网站设计公司、用户体验

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容