当前位置:首页-安全资讯科技资讯-正文

密码管理器LastPass部分用户称主密码被泄露 尚不清楚问题发生原因

近期有不少用户在社交平台发布消息称自己的LastPass账户主密码被泄露,有攻击者尝试通过主密码登录其账户。

当用户在不常用地区登录账户时LastPass会发布邮件通知,让用户确认此次登录行为是否是自己正常登录账户的。

从部分用户发布的截图来看多数登录行为被自动阻止,因为是不常用地区登录所以系统检测到风险后即自动锁定。

但问题是用户的主密码是如何遭到泄露的,要知道有主密码后可以查看用户保存的所有密码因此潜在危害非常高。

密码管理器LastPass部分用户称主密码被泄露 尚不清楚问题发生原因

LastPass认为是撞库:

LogMeIn 全球高级总监接受外媒咨询时表示 ,经过调查后确定多数异常登录活动与常见的机器人相关活动有关。

该公司强调攻击者可能通过其他非附属的违规行为中获得用户密码,然后通过机器人和脚本自动登录用户账户等。

这意思其实就是LastPass认为异常登录行为都是撞库导致的,即用户将设置相同密码而密码在其他网站遭到泄露。

话说撞库行为确实个非常常见的问题,如果用户在多个网站使用相同的账号和密码那确实容易引起泄露和撞库等。

然而有用户驳斥LastPass的说辞,这些用户强调自己的主密码是独立的,从未在其他地方使用因此不可能被泄露。

要泄露也只可能是LastPass泄露的而非撞库行为,所以现在双方各执一词让我们完全不清楚主密码怎么被泄露的。

改密码后继续被登录还能是撞库吗?

值得注意的是还有用户的经历可以驳斥LastPass的撞库说法,因为有用户在修改主密码后又收到同样的异常警告。

如果是因为在其他地方泄露主密码总不能设置新密码后又立即被泄露,当然用户设置的也是全新密码非重复密码。

因此从这名用户的经历来看确实不像是撞库,毕竟撞库使用的泄露密码通常都是旧密码不可能新密码也立即泄露。

所以目前LastPass遇到的问题到底是怎么回事还不清楚,但是按理说如果是主密码数据泄露该公司应该不会隐瞒。

改邮箱和使用多因素认证:

如果你是LastPass用户那建议立即采取安全措施,其中最简单有效的方式就是立即使用多因素认证保护账户安全。

当启用多因素认证后每次登陆都需要使用动态验证码,因此即便主密码泄露攻击者也无法通过主密码登录账户等。

要启用多因素认证请转到LastPass官网到账户管理里启用,建议使用微软身份验证器可以用来同步你的验证数据。

另外如果是账户的话那必然牵涉到邮箱问题,建议用户将账户邮箱改成新的,新邮箱未被泄露自然不可能再登录。

如果换成新邮箱账户仍然存在异常登录行为那就可以断定是LastPass数据泄露,那用户还是早日跑路换软件为好。

感谢您的阅读,本文为蓝点网原创内容,转载时请标注来源于蓝点网和本文链接

相关文章

换一批