原标题:消息称 LastPass 被骇,官方称疑似内部错误导致误发警告
DoNews 12月30日消息(刘文轩)知名个人密码管理服务 LastPass 在近期被用户质疑存在安全性问题,一名用户在 Hacker News 论坛分享了他的主密码被陌生人尝试破解,而破解者的 IP 来自巴西,并不是用户所在的国家。
这名用户表示,自己的账号经过 2FA 认证,状况出现后,他试着分享自己遇到的问题,并寻求类似用户的遭遇。结果用户意外发现也有别人回报了类似情况,虽然案例并不多,但同样都是主密码被陌生人尝试破解。不过 LatsPass 坚称从未发现任何被入侵的痕迹,相信用户的密码依然受到保护。
LastPass 母公司 LogMeIn 全球公关高阶总监 Nikolett Bacso-Albaum 表示,用户收到的警报似乎可能是所谓的机器人活动所致,机器人或许是黑客或某些组织放出来,刻意破解一些网站的登录帐号。这种手段虽然老旧,但对一些密码设置不严谨的帐号来说相当致命。
LogMeIn 认为,这种机器人手段没有可能破解成功,甚至调查了公司内部的登陆数据显示,并未有不明来源的用户成功破解帐号或利用系统漏洞入侵。
不过在这之后,LastPass 产品管理副总裁 Dan DeMichele 表示,有一部分的警报或许是因为“内部错误”导致。这个问题被 LastPass 发现,并立刻着手解决,目前状况已经解除。不过是否还有其他原因导致用户收到类似的警告,DeMichele 并未进一步说明。