QCon 演讲火热征集中,快来分享技术实践与洞见! 了解详情
写点什么

LastPass 回应异常登录:暂无证据表明数据泄露

  • 2021-12-30
  • 本文字数:1327 字

    阅读完需:约 4 分钟

LastPass  回应异常登录:暂无证据表明数据泄露

前几天,许多 LastPass用户报告说他们的主密码已被泄露。对此,LastPass 周二发表声明称,在用户报告他们收到未经授权的登录尝试通知后,并没有数据泄露的证据。

 

LastPass 否认用户密码泄露

 

据 Hacker News 一位用户报告说:“LastPass 阻止了来自巴西的登录尝试(不是我)。根据我从 LastPass 收到的一封电子邮件,这次登录使用的是 LastPass 帐户的主密码。该电子邮件看起来不像是一次网络钓鱼尝试。”

 

这导致大量用户猜测 LastPass 可能以某种方式泄露了主密码,因为这些电子邮件只有在未经授权的人使用正确密码登录时才能发送。不过,LastPass 已经明确表示它不会在服务器上存储密码,一切都是在本地完成,按照这个说辞,主密码泄露是不太可能的。

 

针对用户的质疑与猜测,LastPass 发表了声明。声明如下:

 

如前所述,LastPass 知道并一直在调查最近关于用户收到电子邮件提醒他们登录尝试被阻止的报告。

我们迅速着手调查此活动,目前我们没有迹象表明任何 LastPass 帐户因这种凭证填充而被未经授权的第三方入侵,也没有发现任何迹象表明用户的 LastPass 凭证被恶意软件收集,流氓浏览器扩展程序或网络钓鱼活动。

但是,出于谨慎考虑,我们继续进行调查,以确定是什么原因导致我们的系统触发自动安全警报电子邮件。

我们的调查后来发现,其中一些发送给 LastPass 用户的有限子集的安全警报可能是错误触发的。因此,我们调整了我们的安全警报系统,此问题已得到解决。

这些警报是由于 LastPass 不断努力保护其客户免受不良行为者和凭证填充尝试的影响而触发的。同样重要的是重申 LastPass 的零知识安全模型意味着 LastPass 不会存储、知道或访问用户的主密码。

我们将继续定期监控异常或恶意活动,并在必要时继续采取旨在确保 LastPass、其用户及其数据受到保护和安全的措施。

 

不过,就用户来说,他们目前并没有因为这份声明而得到缓和。对此,Perimeter 81 首席执行官 Amit Bareket 建议为了安全起见,设置身份验证等多因素认证可能会更保险一些。

 

LastPass 刚刚独立

 

经历风波的 LastPass 本月刚刚从母公司独立出来。就在本月 14 日,LastPass 的母公司 LogMeIn 宣布,有鉴于全球市场越来越重视密码的安全性,准备让旗下的密码管理服务 LastPass 成为一家独立公司,以迎接未来的商机。

 

LogMeIn 为一软件即服务(SaaS)供应商,它在 2015 年以 1.1 亿美元买下了 LastPass,除了 LastPass 之外,LogMeIn 还有专门提供线上会议与桌面分享的 GoToMeeting 服务,云计算电话系统与虚拟会议平台 GoToConnect 以及远程支持服务 Rescue。

 

LastPass 创立于 2008 年,是是一个受欢迎的密码管理工具,目前其全球用户数超过 3,000 万名,以及 8.5 万家企业客户。

 

LogMeIn 表示,在成为一家独立的公司之后,LastPass 将会增加对客户经验、市场功能与工程的投资,以加速其密码管理、单一签入与多功能认证的进步,同时 LastPass 也表示,就算转为独立公司,客户的账号或服务不会有所变更,但会看见加速发布新功能。

 

参考链接:

 

https://www.zdnet.com/article/lastpass-vp-says-no-indication-that-accounts-compromised-or-credentials-harvested-after-reports/

 

https://www.ruancan.com/news/the-password-manager-lastpass-will-be-split-from-the-parent.html

2021-12-30 16:255430

评论

发布
暂无评论
发现更多内容

百亿级图数据在快手安全情报的应用与挑战

NebulaGraph

图数据库 大厂实践

Redis后端之Redis持久化

赖猫

redis 后端 LinuxC/C++

上架Google Play应用如何适配Android 11?

YonBuilder低代码开发平台

iOS 面试策略之系统框架-网络、推送与数据处理

iOSer

ios

模块四作业

Chris Cheng

架构实战营

快时代的知识形态

Ryan Zheng

牛!马士兵亲自教授坦克大战+精通23种设计模式,视频+笔记+源码

Java架构追梦

Java 架构 面试 23种设计模式 坦克大战

🕋【Redis干货领域】从底层彻底吃透AOF重写(原理篇)

洛神灬殇

redis持久化 aof Redis 核心技术与实战 5月日更

Springboot结合Netty实战聊天系统

Damon

音视频

手撕友商7nm FPGA?英特尔“亲儿子”上阵

E科讯

Nextcloud一站式体验

白粥

NAS Nextcloud

话题讨论|做程序员五年后是什么样子?

饭饭

程序员 职业规划 发展现状 内卷 IT行业

如何自学 Java ?不报班只白嫖行不行?

Java架构师迁哥

面试让HR都能听懂的MySQL锁机制详解

linux大本营

MySQL 数据库 Linux 后台开发

数字化转型助推,200亿元数据治理市场空间充满想象

DT极客

话题讨论|程序员在520最想收到什么礼物?

饭饭

程序员 恋爱 520 单身

Rust从0到1-集合-Hash Map

rust hashmap 集合 Collections hash map

如何模拟弱网环境?

运维研习社

Linux 运维 网络 5月日更

SpringCloudRPC远程调用核心原理:代理模式与RPC客户端实现类

小Q

Java 学习 架构 面试

金三银四面试结束后,整理的1000道Java面试题及答案

Java 程序员 架构 面试

面试官:啥是请求重放呀?

why技术

Java

Sentinel在docker中获取CPU利用率的一个BUG

捉虫大师

Java Docker sentinel

详解支撑7亿用户搜索的百度图片处理收录中台

百度Geek说

中台 搜索 图片处理

前端领域的数据状态统一管理机制

鲸品堂

大前端 数据 流程图 state

你是否想要自由地构筑世界?51WORLD助力数字孪生开发者快速成长

Meta 小元

开发者工具 开发者关系 数字孪生 全要素场景

云时代的数据之约

BinTools图尔兹

数据库 云计算 运维 云服务 dba

英特尔Agilex FPGA大规模量产出货,正面硬杠赛灵思

E科讯

领域驱动设计(DDD)

码语者

DDD

英特尔PK赛灵思,完美胜出!Agilex™ FPGA迎来大规模量产

E科讯

消费者剩余:你愿意花多少钱买一件东西?

石云升

创业 产品 职场经验 5月日更

音视频开发视频和视频帧:ffmpeg的RTMP推流

赖猫

音视频 ffmpeg 推流 RTMP RTSP

LastPass  回应异常登录:暂无证据表明数据泄露_安全_闫园园_InfoQ精选文章