疑似密碼管理器LastPass主密碼大面積泄露

Lastpass是一個全球流行的在線密碼管理器和頁面過濾器，采用了強大的加密算法，自動登錄/云同步/跨平臺/支持多款瀏覽器。

目前許多LastPass用戶在收到LastPass登錄電子郵件警告，郵件告知他們的主密碼已被泄露，有人試圖從未知位置登錄他們的帳戶。電子郵件通知還提到登錄嘗試已被阻止，登錄地點遍布全球各個陌生的地方。

關于LastPass主密碼泄露的用戶報告，正在通過多個社交媒體網站和在線平臺傳播，包括Twitter、Reddit等等...

“有人剛剛使用您的主密碼嘗試從我們無法識別的設備或位置登錄您的帳戶，”登錄警報警告寫道。“LastPass阻止了這次嘗試，但你應該仔細看看。這是你嗎？”

LastPass異常登錄通知郵件

在LastPass、GoTo、Rescue、Central等類別定義產品的支持下，LogMeIn已成為全球最大的SaaS公司之一，擁有數千萬活躍用戶、3500多名全球員工、超過13億美元的年收入和約190多個國家/地區的兩百萬客戶。

LogMeIn全球公關/AR 高級總監Nikolett Bacso-Albaum透露，“LastPass調查了最近關于被阻止登錄嘗試的報告，并確定該活動與相當常見的機器人相關活動有關，其中惡意或不良行為者試圖訪問用戶帳戶(在這種情況下，LastPass)使用從與其他非附屬服務相關的第三方入侵行為中獲得的電子郵件地址和密碼。”“重要的是要注意，我們沒有任何跡象表明帳戶已成功訪問或LastPass服務被未經授權的一方以其他方式受到損害。我們定期監控此類活動，并將繼續采取旨在確保LastPass的措施，用戶的數據仍然受到保護和安全，”Bacso-Albaum補充道。

但是，收到這些警告的用戶表示，他們的密碼是LastPass獨有的，不會在其他地方使用。外媒已向LastPass詢問這些問題，但尚未收到答復。雖然LastPass沒有分享有關這些憑據填充嘗試背后的威脅行為者如何進行的任何詳細信息，但安全大牛Bob Diachenko表示，他最近在查看Redline Stealer惡意軟件日志時發現了數千個LastPass憑據。收到此類登錄警報的LastPass客戶透露，他們的電子郵件不在Diachenko發現的RedLine Stealer收集的登錄對列表中。

是的，我收到了一些檢查紅線竊取者日志中電子郵件的請求，但記錄中沒有。所以顯然這不是攻擊的來源（不幸的是 - 因為它可以更容易地理解向量）。

— 鮑勃·迪亞琴科 (@MayhemDayOne) ，2021年12月28日

接下來詭異的是：至少在其中一些報告的情況下，接管企圖背后的威脅行為者使用了其他一些手段來竊取目標的主密碼。因為一些客戶還報告說，自從收到登錄警告后，他們更改了主密碼，但在更改密碼后又再次收到了另一個警報。

更糟糕的是，在收到這些警告后嘗試禁用和刪除他們的LastPass帳戶的客戶還報告在單擊“刪除”按鈕后收到“出現問題：錯誤A”。

昨天早些時候有人嘗試了我的@LastPass主密碼，然后有人在我更改它后幾個小時前再次嘗試了它。這到底是怎么回事？— Valcrist (@Valcristerra) 2021年12月28日

兩年前，也就是2019年9月，LastPass修復了密碼管理器Chrome擴展程序中的一個安全漏洞，該漏洞可能允許威脅行為者竊取上次用于登錄網站的憑據。

可能您的主密碼已被泄露，目前建議您重置您的LastPass主密碼，并啟用多重身份驗證以保護您的帳戶。