真要命!LastPass强制用户更新2FA验证后无法识别 导致用户无法登录
山外的鸭子哥 感觉使用 LastPass 的用户也真是惨,各种数据泄露也就罢了,现在还被 LastPass 官方给锁在了门外导致无法登录。
从 5 月份开始,LastPass 基于该公司的安全政策考虑,强制要求所有用户必须更新 2FA 验证程序,就解绑旧的 2FA 验证码,重新绑定新的 2FA 验证码,原本这应该是个非常简单的事情。
但就是这么简单的事情也被 LastPass 搞砸了,因为不少用户更新 2FA 后,LastPass 无法识别新的验证码,导致用户无法正常登录。有用户抱怨称现在想要提交工单联系客服都没办法,因为提交工单需要登录自己的账号,问题是登录时也需要验证 2FA,于是直接无法登录了。
目前遇到这个问题的用户不在少数,不过 LastPass 并未给出解决方案,也不知道这事儿到底是怎么发生的。
而且更换 2FA 验证是个强制的流程,只要用户正常登录后就会弹出更换提示,无法跳过,一旦用户重置并更换 2FA 后就有可能无法登录,也就是说留给用户跑路的唯一机会就是更换 2FA 的时候,因为更换的时候至少登录状态还是在的。
对于 LastPass 用户来说,还是尽早导出数据跑路吧,不然后面不知道还会出什么幺蛾子。
LastPass 数据泄露事件相关内容:
Plex急忙解释:Lastpass被黑与他们无关 2年前的漏洞都不修复
Lastpass事件追踪:黑客利用Plex漏洞窃取了核心工程师的主密码
传黑客窃取3000万用户的LastPass密码数据库 用户最好更换所有密码
安全专家称LastPass数据泄露声明包括半真半假和彻头彻尾的谎言
