LastPass官方公告：发送的入侵警报是误报

3天前，我们推送了：疑似密码管理器LastPass主密码大面积泄露

因当时没有官方关于事件的调查公告，我们将其命名为：“疑似”。

目前LastPass官方已发布公告，称这一切都是误报。

LastPass密码管理器用户收到有关他们的帐户在黑客攻击中遭到入侵的警报时感到震惊。该公司于12月28日发表声明称，撞库攻击可能会影响一些用户。现在，官方澄清说这是一个误报。

AppleInsider首先确定了LastPass帐户泄露的报告。警报通知用户，一些未经授权的方试图从世界不同地区访问他们的帐户，而LastPass挫败了这些企图。必须注意的是，收到警报的大多数帐户都已过时，并且登录尝试与凭证填充相关联，其中威胁行为者试图使用从早期第三方违规所涉及的不同服务中获得的详细信息来访问用户帐户。

公司声明

在一篇博客文章中，LastPass的工程副总裁 Gabor Angyal表示，没有迹象表明其任何帐户遭到入侵。

“没有迹象表明任何 LastPass 帐户因这些凭证填充尝试而被未经授权的第三方入侵 [或] 用户的 LastPass 凭证被恶意软件、流氓浏览器扩展程序或网络钓鱼活动收集。”

“我们的调查后来发现，其中一些发送给LastPass用户的有限子集的安全警报可能是错误触发的。因此，我们调整了我们的安全警报系统，此问题已得到解决，”博文写道。

LastPass 进一步透露，它通过实施“零知识安全模型”将泄露用户主密码的风险降至最低。这意味着该公司无法存储、获取信息或访问任何用户的主密码。由于它不会存储它，因此不存在密码泄露的风险。

信不信，各位自行判断。