在線密碼管理器LastPass承認(rèn)，攻擊者對(duì)其用戶進(jìn)行了大規(guī)模的撞庫攻擊，試圖訪問他們的云托管密碼庫。

[[442824]]

就目前的信息來看，撞庫攻擊事件發(fā)生在本周一(12月27)，LastPass尚不清楚哪些用戶在此次攻擊事件中被盜用，但是已經(jīng)有很多LastPass 用戶表示，他們收到電子郵件警告，其主密碼有泄露的風(fēng)險(xiǎn)，有攻擊者(國外IP用戶)試圖訪問、盜用他們的賬戶。

該公司發(fā)送的電子郵件警告通知用戶，其大意是“有人嘗試使用您的主密碼在從未使用的設(shè)備和位置上登錄您的賬戶，LastPass 阻止了這次登錄請(qǐng)求，請(qǐng)您再次確認(rèn)是您在登錄嗎?”

某全球大型公關(guān)企業(yè)高級(jí)總監(jiān)表示，LastPass已經(jīng)調(diào)查了最近有關(guān)被阻止登錄嘗試的報(bào)告，并確定該攻擊活動(dòng)與相當(dāng)常見的機(jī)器人相關(guān)活動(dòng)有關(guān)，攻擊者不斷嘗試使用從第三方獲得的電子郵件地址和密碼訪問用戶帳戶。值得注意的是，沒有任何跡象表明用戶賬戶被攻擊者訪問，或者LastPass 服務(wù)被其他未授權(quán)的第三方破壞。LastPass公司會(huì)定期監(jiān)控此類活動(dòng)，并將繼續(xù)采取措施確保LastPass的用戶及其數(shù)據(jù)的安全。

但是很多收到電子郵件警告的用戶表示，他們的主密碼僅用于訪問LastPass服務(wù)，并未與其他網(wǎng)絡(luò)服務(wù)共享。如果屬實(shí)的話，那么意味著LastPass密碼管理器服務(wù)已被入侵，但是目前沒有確切證據(jù)表明密碼管理器服務(wù)已被入侵。

參考來源：https://securityaffairs.co/wordpress/126116/hacking/lastpass-hacking-attempts.html