【迷離事件】LastPass大批用家收警告信 密碼管理帳戶疑似被正確密碼登入

    密碼管理服務供應商 LastPass 最近向大批用家發現電郵警告,指他們的帳戶出現不尋常的登入記錄,更聲稱已為用家阻截登入,呼籲用家盡快修改密碼及啟用雙重因素驗證 (two-factors authentication) 功能。不過,LastPass 堅稱並未發生數據外洩事件,但就有受影響用家聲稱登入密碼未有共用於其他帳戶,真相到底是?

    為了保障各種帳戶的安全,不少人都會為每個帳戶設定獨一無二的強密碼 (strong password),即在字元長度、字符組合複雜程度上均達到一定標準的密碼。不過,並非所有人都有超人記憶力,因此要管理所有帳戶的密碼,便必須借助密碼管理器 (password manager) 記錄,而用家日後要取得這些帳戶登入資料,便只須記著一個密碼管理器的登入密碼,上述的強密碼應用才變得可行。

    LastPass 便是其中一款最多人使用的密碼管理器,但就在近日內,有 LastPass 用家收到官方發現的電郵警告,稱其帳戶出現可疑登入,雖然對方使用了正確的帳戶登入資料,但由於登入的位置與用家平常有很大出入,系統站於安全立場,已先為用家進行攔截,並建議如登入並非由用家自己執行,便應立即更換密碼及提升安全檢查功能。LastPass 方面堅稱內部未有發生任何數據外洩,相信黑客是從其他數據外洩事件中取得用家的帳戶登入資料。

    不過,有 LastPass 用家就不認同官方的說法,因為所使用的密碼並未與其他帳戶共享,因此如黑客取得正確的登入資料,理論上應來自 LastPass。此外,有收到警告信的用家在嘗試更改密碼後,立即又收到另一封警告信,又有用家表示原本想刪除整個帳戶,但系統卻出現錯誤訊息。到底這次事件是始於數據外洩,抑或是 LastPass 系統出錯?相信要留待官方進一步公布,但作為用家,首先要做的事便是更改密碼,同時請即為帳戶啟動雙重因素驗證功能。

    資料來源:https://bit.ly/3qAxLdx密碼管理服務供應商 LastPass 最近向大批用家發現電郵警告,指他們的帳戶出現不尋常的登入記錄,更聲稱已為用家阻截登入,呼籲用家盡快修改密碼及啟用雙重因素驗證 (two-factors authentication) 功能。不過,LastPass 堅稱並未發生數據外洩事件,但就有受影響用家聲稱登入密碼未有共用於其他帳戶,真相到底是?

    #2FA #LastPass #PasswordManager #Phishing #修改密碼 #密碼外洩 #密碼管理器 #釣魚電郵 #雙重因素驗證

    相關文章