[[442690]]

有使用LastPass的用戶報(bào)告說，有多人試圖使用正確的主密碼從不同地點(diǎn)登錄，表明該公司可能存在數(shù)據(jù)泄露。Hacker News論壇的多名用戶報(bào)告稱他們的LastPass的主密碼似乎被泄露了。

目前還不知道這些密碼是如何泄露的，但在用戶中已經(jīng)出現(xiàn)了一種類似的情形。

大多數(shù)報(bào)告似乎來自擁有過時(shí)的LastPass賬戶的用戶，這意味著他們已經(jīng)有一段時(shí)間沒有使用該服務(wù)，也沒有改變密碼。這表明正在使用的主密碼列表可能來自早期的數(shù)據(jù)庫(kù)。

[[442691]]

一些用戶聲稱，修改密碼并沒有幫助，一個(gè)用戶聲稱，每次修改密碼時(shí)，他們都看到來自不同地點(diǎn)的新的登錄嘗試。目前還不清楚密碼泄露的嚴(yán)重程度，也不清楚LastPass目前是否受到攻擊。

到目前為止，LastPass還沒有發(fā)表官方聲明。如果有可能的話，建議LastPass用戶更改密碼，啟用雙因素認(rèn)證，并留意可疑的登錄嘗試。也可以選擇從該服務(wù)中刪除密碼，并遷移到1Password或蘋果的iCloud Keychain。

LastPass是一個(gè)免費(fèi)的密碼管理器，可用于桌面和移動(dòng)設(shè)備。