围绕着LastPass的是一些奇怪的事件. LastPass是一种流行的密码安全和身份保护服务.

最近,推特上出现了来自世界各地的大量报告,称有人收到了LastPass关于一系列可疑登录尝试的通知. 其中大多数来自受影响用户居住的国家以外的国家.

这很自然地引发了LastPass遭到黑客攻击的猜测,其庞大用户群存储的部分密码被盗. 这引起了一些恐慌,因为LastPass和类似的网站被认为是最后一个涉及密码的安全避难所.

该公司回应称,没有证据表明LastPass服务器遭到入侵,但问题依然存在.  如果是这样的话, 那么,为什么该公司要向用户发出关于可疑登录尝试的通知呢? 该公司对此事的调查仍在继续.

最近LastPass发布了另一个更新,内容如下:

“如前所述, LastPass意识到了这一点,并一直在调查最近有关用户收到电子邮件警告他们登录尝试被阻止的报告.

EVO视讯APP很快调查了这一行为,目前还没有迹象表明任何LastPass账户因为这种凭证填充而被未经授权的第三方攻破, EVO视讯APP也没有发现任何迹象表明用户的LastPass证书被恶意软件窃取, 恶意浏览器扩展或网络钓鱼活动.

然而,出于极大的谨慎, EVO视讯APP继续调查,试图确定是什么原因导致自动安全警报电子邮件从EVO视讯APP的系统被触发.

EVO视讯APP的调查发现,其中一些安全警报, 发送给LastPass用户的有限子集, 可能是错误触发的吗. 因此,EVO视讯APP调整了EVO视讯APP的安全警报系统,这个问题已经得到解决.

这些警告之所以会被触发,是因为LastPass一直在努力保护其客户免受恶意行为者和证书填充企图的伤害. 同样重要的是,需要重申的是,LastPass的零知识安全模型意味着,LastPass在任何时候都不会存储, 有知识的, 或有权取得用户的主密码.

EVO视讯APP将继续定期监测异常或恶意活动, 必要时, 继续采取措施,确保LastPass, 它的用户和他们的数据仍然受到保护和安全."

这似乎是一场虚惊.  尽管那只是虚惊一场, 如果你是LastPass用户,你应该尽快启用双因素身份验证以降低风险.

从文章聚合器许可使用