有用户怀疑 LastPass 的主密码数据库可能已被泄露

有使用LastPass的用户报告说，有多人试图使用正确的主密码从不同地点登录，表明该公司可能存在数据泄露。Hacker News论坛的多名用户报告称他们的LastPass的主密码似乎被泄露了。

目前还不知道这些密码是如何泄露的，但在用户中已经出现了一种类似的情形。

大多数报告似乎来自拥有过时的LastPass账户的用户，这意味着他们已经有一段时间没有使用该服务，也没有改变密码。这表明正在使用的主密码列表可能来自早期的数据库。

http://hackernews.cc/wp-content/uploads/2021/12/e28c59582c0289b-600x338.jpeg

一些用户声称，修改密码并没有帮助，一个用户声称，每次修改密码时，他们都看到来自不同地点的新的登录尝试。目前还不清楚密码泄露的严重程度，也不清楚LastPass目前是否受到攻击。

到目前为止，LastPass还没有发表官方声明。如果有可能的话，建议LastPass用户更改密码，启用双因素认证，并留意可疑的登录尝试。也可以选择从该服务中删除密码，并迁移到1Password或苹果的iCloud Keychain。

LastPass是一个免费的密码管理器，可用于桌面和移动设备。

http://hackernews.cc/wp-content/uploads/2021/12/1021096c885cc78.png

（消息及封面来源：cnBeta）