密码管理器厂商LastPass披露其又一次出现资料泄露事故

密码管理器厂商LastPass披露其又一次出现资料泄露事故Toubba说，未经授权的一方使用了8月份从LastPass系统中窃取的信息，该公司当时披露了这一点。Toubba没有说有哪些具体的客户信息被盗，但表示它正在努力"了解事件的范围并确定哪些具体信息被访问"。GoTo的前身是LogMeIn，它在2015年收购了LastPass，在一份同样模糊的声明中说，它正在调查这一事件。目前还不清楚LogMeIn和GoTo的客户是否都受到该漏洞的影响。LastPass在8月说，一个未经授权的角色"通过一个被泄露的开发者账户获得了LastPass开发环境的部分权限，并拿走了部分源代码和一些LastPass专有技术信息"。LastPass表示，其系统设计和控制"阻止了威胁者访问任何客户数据或加密的密码库"。Toubba在周三的博文中补充说，"客户的密码仍然被安全地加密"。GoTo发言人ElizabethBassler拒绝对LastPass的博文发表评论。...PC版：https://www.cnbeta.com.tw/articles/soft/1334113.htm手机版：https://m.cnbeta.com.tw/view/1334113.htm

加密邮箱提供商ProtonMail手撕LastPass 指责这款密码管理器不安全

加密邮箱提供商ProtonMail手撕LastPass指责这款密码管理器不安全Proton表示通常他们不会强烈反对其他在线服务，虽然没有一个系统是100%安全的，但LastPass持续存在的安全问题应该为任何考虑在那里存储最敏感数据的人敲响警钟。在博客中Proton将LastPass从2011年开始，2011年、2015年、2016年、2017年、2019年、2021年、2022年～持续到现在的安全问题都罗列了一遍。如果有兴趣查看Proton列出的完整安全问题可以在他们的博客查看：https://proton.me/blog/is-lastpass-safe虽然说在商言商，Proton也确实是在宣传自己的ProtonPass密码管理器，不过这篇博文也确实没什么问题，毕竟LastPass真的太多问题了，蓝点网也强烈建议用户不要再使用这款密码管理器，哪怕不使用ProtonPass，你也可以考虑Bitwarden、1Password等其他密码管理器。...PC版：https://www.cnbeta.com.tw/articles/soft/1423884.htm手机版：https://m.cnbeta.com.tw/view/1423884.htm

【CZ：密码管理器LastPass遭遇泄露，用户需要确保已启用2FA双因子验证】

【CZ：密码管理器LastPass遭遇泄露，用户需要确保已启用2FA双因子验证】2022年12月23日10点22分老不正经报道，据币安首席执行官CZ在社交媒体透露密码管理器LastPass遭遇泄露问题，CZ称自己曾在博客文章中推荐过这个密码管理器。据LastPass称本次问题对客户密码没有影响，因为客户需要自己在客户端加密，但黑客目前已经拥有了用户信息，包括未加密的电子邮件地址和网站URL。尽管LastPass随后提供了更新，但CZ仍提示如果重复使用主密码的密码或主密码较弱，则黑客有可能获得所有凭据，另外用户需要确保已启用2FA双因子验证。据此前报道，LastPass于今年八月部分源码泄露。

密码管理器 LastPass 员工遭到深度伪造攻击 所幸及时发现没有造成问题

密码管理器LastPass员工遭到深度伪造攻击所幸及时发现没有造成问题https://www.landiannews.com/archives/103340.htmlhttps://blog.lastpass.com/posts/2024/04/attempted-audio-deepfake-call-targets-lastpass-employee（英文）密码管理器LastPass本周透露，有黑客尝试使用深度伪造技术(Deepfake)对该公司一名员工进行钓鱼，不过这名员工发现异常后立即报告，随后LastPass安全团队介入，黑客的诡计并未得逞。———2024-01-042023-05-302023-03-062023-02-112022-12-232022-12-232022-12-012022-08-262022-06-072022-01-122021-03-022021-02-17

苹果应用商店发现假冒LastPass密码管理器：仅一字之差的“LassPass”

苹果应用商店发现假冒LastPass密码管理器：仅一字之差的“LassPass”知名密码管理应用LastPass的开发商警告说，苹果应用商店正在发布一款假冒的LastPass应用，很可能是用来窃取用户凭证的钓鱼应用。该假冒应用程序使用了与正版应用程序相似的名称、相似的图标和红色主题界面，看起来与该品牌的正版设计很是接近。PC版：https://www.cnbeta.com.tw/articles/soft/1417075.htm手机版：https://m.cnbeta.com.tw/view/1417075.htm

密码管理软件 LastPass 承认遭到黑客入侵

密码管理软件LastPass承认遭到黑客入侵全球用户数超过3300万的密码管理软件公司LastPass表示，最近一名黑客在侵入其开发系统后窃取了部分源代码和一些专有信息。LastPass将密码存储在“加密的保险箱”中，只有使用客户的主密码才能解密。LastPass表示在这次网络攻击中主密码没有被泄露，用户不需要采取行动来保护他们的账户。消息来源：来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot