solidot新版网站常见问题,请点击这里查看。

LastPass 否认用户密码泄露

安全
WinterIsComing (31822)发表于 2021年12月29日 14时48分 星期三
来自火星战士
部分密码管理器 LastPass 的用户最近收到了主密码可疑登录尝试的邮件警告,引发了 LastPass 用户密码泄露的担忧。但 LastPass 否认该公司发生了用户密码泄露的事故。它在一份声明中表示,它认为是未知攻击者发动了撞库攻击(credential stuffing)。也就是攻击者使用从第三方获取到的电子邮件和密码去尝试登录 LastPass 上的用户账号。由于密码管理器包含了用户大量的其它服务密码,它如果被破解会导致严重的后果。密码管理器的主密码应该尽可能避免复用密码。