疑似密码管理器LastPass主密码大面积泄露

Lastpass是一个全球流行的在线密码管理器和页面过滤器，采用了强大的加密算法，自动登录/云同步/跨平台/支持多款浏览器。

目前许多LastPass用户在收到LastPass登录电子邮件警告，邮件告知他们的主密码已被泄露，有人试图从未知位置登录他们的帐户。电子邮件通知还提到登录尝试已被阻止，登录地点遍布全球各个陌生的地方。

关于LastPass主密码泄露的用户报告，正在通过多个社交媒体网站和在线平台传播，包括Twitter、Reddit等等...

“有人刚刚使用您的主密码尝试从我们无法识别的设备或位置登录您的帐户，”登录警报警告写道。“LastPass阻止了这次尝试，但你应该仔细看看。这是你吗？”

LastPass异常登录通知邮件

在LastPass、GoTo、Rescue、Central等类别定义产品的支持下，LogMeIn已成为全球最大的SaaS公司之一，拥有数千万活跃用户、3500多名全球员工、超过13亿美元的年收入和约190多个国家/地区的两百万客户。

LogMeIn全球公关/AR 高级总监Nikolett Bacso-Albaum透露，“LastPass调查了最近关于被阻止登录尝试的报告，并确定该活动与相当常见的机器人相关活动有关，其中恶意或不良行为者试图访问用户帐户(在这种情况下，LastPass)使用从与其他非附属服务相关的第三方入侵行为中获得的电子邮件地址和密码。”“重要的是要注意，我们没有任何迹象表明帐户已成功访问或LastPass服务被未经授权的一方以其他方式受到损害。我们定期监控此类活动，并将继续采取旨在确保LastPass的措施，用户的数据仍然受到保护和安全，”Bacso-Albaum补充道。

但是，收到这些警告的用户表示，他们的密码是LastPass独有的，不会在其他地方使用。外媒已向LastPass询问这些问题，但尚未收到答复。虽然LastPass没有分享有关这些凭据填充尝试背后的威胁行为者如何进行的任何详细信息，但安全大牛Bob Diachenko表示，他最近在查看Redline Stealer恶意软件日志时发现了数千个LastPass凭据。收到此类登录警报的LastPass客户透露，他们的电子邮件不在Diachenko发现的RedLine Stealer收集的登录对列表中。

是的，我收到了一些检查红线窃取者日志中电子邮件的请求，但记录中没有。所以显然这不是攻击的来源（不幸的是 - 因为它可以更容易地理解向量）。

— 鲍勃·迪亚琴科 (@MayhemDayOne) ，2021年12月28日

接下来诡异的是：至少在其中一些报告的情况下，接管企图背后的威胁行为者使用了其他一些手段来窃取目标的主密码。因为一些客户还报告说，自从收到登录警告后，他们更改了主密码，但在更改密码后又再次收到了另一个警报。

更糟糕的是，在收到这些警告后尝试禁用和删除他们的LastPass帐户的客户还报告在单击“删除”按钮后收到“出现问题：错误A”。

昨天早些时候有人尝试了我的@LastPass主密码，然后有人在我更改它后几个小时前再次尝试了它。这到底是怎么回事？— Valcrist (@Valcristerra) 2021年12月28日

两年前，也就是2019年9月，LastPass修复了密码管理器Chrome扩展程序中的一个安全漏洞，该漏洞可能允许威胁行为者窃取上次用于登录网站的凭据。

可能您的主密码已被泄露，目前建议您重置您的LastPass主密码，并启用多重身份验证以保护您的帐户。