LastPass官方公告：發送的入侵警報是誤報

3天前，我們推送了：疑似密碼管理器LastPass主密碼大面積泄露

因當時沒有官方關于事件的調查公告，我們將其命名為：“疑似”。

目前LastPass官方已發布公告，稱這一切都是誤報。

LastPass密碼管理器用戶收到有關他們的帳戶在黑客攻擊中遭到入侵的警報時感到震驚。該公司于12月28日發表聲明稱，撞庫攻擊可能會影響一些用戶。現在，官方澄清說這是一個誤報。

AppleInsider首先確定了LastPass帳戶泄露的報告。警報通知用戶，一些未經授權的方試圖從世界不同地區訪問他們的帳戶，而LastPass挫敗了這些企圖。必須注意的是，收到警報的大多數帳戶都已過時，并且登錄嘗試與憑證填充相關聯，其中威脅行為者試圖使用從早期第三方違規所涉及的不同服務中獲得的詳細信息來訪問用戶帳戶。

公司聲明

在一篇博客文章中，LastPass的工程副總裁 Gabor Angyal表示，沒有跡象表明其任何帳戶遭到入侵。

“沒有跡象表明任何 LastPass 帳戶因這些憑證填充嘗試而被未經授權的第三方入侵 [或] 用戶的 LastPass 憑證被惡意軟件、流氓瀏覽器擴展程序或網絡釣魚活動收集。”

“我們的調查后來發現，其中一些發送給LastPass用戶的有限子集的安全警報可能是錯誤觸發的。因此，我們調整了我們的安全警報系統，此問題已得到解決，”博文寫道。

LastPass 進一步透露，它通過實施“零知識安全模型”將泄露用戶主密碼的風險降至最低。這意味著該公司無法存儲、獲取信息或訪問任何用戶的主密碼。由于它不會存儲它，因此不存在密碼泄露的風險。

信不信，各位自行判斷。