LastPass强制用户更新2FA验证后无法识别 导致用户无法登录

LastPass强制用户更新2FA验证后无法识别导致用户无法登录感觉使用LastPass的用户也真是惨,各种数据泄露也就罢了,现在还被LastPass官方给锁在了门外导致无法登录。从5月份开始,LastPass基于该公司的安全政策考虑,强制要求所有用户必须更新2FA验证程序,就解绑旧的2FA验证码,重新绑定新的2FA验证码,原本这应该是个非常简单的事情。但就是这么简单的事情也被LastPass搞砸了,因为不少用户更新2FA后,LastPass无法识别新的验证码,导致用户无法正常登录。有用户抱怨称现在想要提交工单联系客服都没办法,因为提交工单需要登录自己的账号,问题是登录时也需要验证2FA,于是直接无法登录了。对于LastPass用户来说,还是尽早导出数据跑路吧,不然后面不知道还会出什么幺蛾子。来自:雷锋频道:@kejiqu群组:@kejiquchat投稿:@kejiqubot

相关推荐

封面图片

OPENAI账号现已支持设置2FA验证

OPENAI账号现已支持设置2FA验证配置2FA验证后每次登录需要输入TOTP即基于时间的动态验证码,这样如果不慎泄露了电子邮件和密码,避免你的对话记录泄露。当然这对于API用户来说也很重要,如果被盗用API并修改使用那就可能造成损失。2FA设置功能目前只能在ChatGPT里设置,OPENAI开发平台暂时没提供设置入口。配置方法:登录ChatGPT、点击右下角账户后面的菜单、选择数据控制、点击启用两步验证,然后按提示绑定验证器即可,支持各类兼容的验证器例如谷歌验证器、微软验证器、iCloudKeyChain、1Password验证器等。配置完成后每次登录账号时都需要输入一次性验证码,比较尴尬的是目前OPENAI的2FA功能并没有提供备用验证码,所以如果你无法提供动态验证码,那就没法登录账号了,只能联系OPENAI客服解绑处理。(注:部分账号目前没有2FA选项设置)来自:雷锋频道:@kejiqu群组:@kejiquchat投稿:@kejiqubot
封面图片

【CZ:密码管理器LastPass遭遇泄露,用户需要确保已启用2FA双因子验证】

【CZ:密码管理器LastPass遭遇泄露,用户需要确保已启用2FA双因子验证】2022年12月23日10点22分老不正经报道,据币安首席执行官CZ在社交媒体透露密码管理器LastPass遭遇泄露问题,CZ称自己曾在博客文章中推荐过这个密码管理器。据LastPass称本次问题对客户密码没有影响,因为客户需要自己在客户端加密,但黑客目前已经拥有了用户信息,包括未加密的电子邮件地址和网站URL。尽管LastPass随后提供了更新,但CZ仍提示如果重复使用主密码的密码或主密码较弱,则黑客有可能获得所有凭据,另外用户需要确保已启用2FA双因子验证。据此前报道,LastPass于今年八月部分源码泄露。
封面图片

Android 15增加OTP验证码保护功能 防止恶意软件窃取2FA验证码

Android15增加OTP验证码保护功能防止恶意软件窃取2FA验证码OTP或者叫TOTP生成的六位数字通常作为2FA验证,在开启2FA验证的情况下,即便用户的账号密码已经泄露,黑客也无法登录账号。但如果黑客进行针对性的攻击呢?例如在已经窃取用户账号密码的情况下,再通过某些方式入侵了用户的Android设备,那么就可以窃取OTP验证码。所以谷歌在开发的其实就是一个专门的API,开发者可以通过这个API声明某些通知信息是敏感的,那么这则通知内容就禁止第三方无关应用读取,避免泄露敏感数据。目前开发者发现这个API有两种功能,第一个是在锁屏状态下通知里不会显示具体的OTP验证码信息;第二是不受信任的应用程序无法读取带有OTP验证码的通知。在Android14中谷歌在开发该功能但没有启用,因此谷歌大概率是准备在Android15中启用此功能,从而提高一些场景下的安全性。...PC版:https://www.cnbeta.com.tw/articles/soft/1419415.htm手机版:https://m.cnbeta.com.tw/view/1419415.htm
封面图片

谷歌身份验证器现在可以将 2FA 代码同步到云端

谷歌身份验证器现在可以将2FA代码同步到云端GoogleAuthenticator刚刚获得更新,对于经常使用该服务登录应用程序和网站的人来说应该会更有用。从今天开始,GoogleAuthenticator现在会将其生成的任何一次性双因素身份验证(2FA)代码同步到用户的Google帐户。以前,一次性身份验证器代码存储在本地的单个设备上,这意味着丢失该设备通常意味着无法登录使用身份验证器的2FA设置的任何服务。要利用新的同步功能,只需更新Authenticator应用程序即可。如果您在Google身份验证器中登录了Google帐户,您的代码将自动备份并在您使用的任何新设备上恢复。即使您没有登录Google帐户,您也可以按照此支持页面上的步骤手动将代码传输到另一台设备。警告:由于此前谷歌身份验证器更新会造成验证代码无法被正确验证,此次更新是否解决了这个问题编辑未进行确认,请谨慎更新。——
封面图片

23andMe 数据失窃促使相关的 DNA 检测公司默认开启 2FA

23andMe数据失窃促使相关的DNA检测公司默认开启2FA在DNA基因测试巨头23andMe数百万用户记录被盗之后,数家DNA测试和族谱公司正在通过强制使用双因素身份验证来加强用户帐户的安全性。Ancestry、MyHeritage和23andMe已开始通知客户,他们的帐户将默认使用双因素(2FA),这是一种安全功能,要求用户输入发送到他们拥有的设备的附加验证码,以确认登录者是真正的账户持有人。Ancestry向客户发送电子邮件称,该公司将“要求两步验证”,要求客户通过向他们的电话或电子邮件地址发送代码来登录。来源
封面图片

推特将禁止非付费用户使用短信登录验证作为二次验证功能

推特将禁止非付费用户使用短信登录验证作为二次验证功能推特发表文章称,由于“看到基于电话号码的2FA被不良行为者使用和滥用。因此,从今天开始,我们将不再允许帐户以短信/短信方式注册2FA,除非他们是TwitterBlue订阅者。TwitterBlue短信2FA的可用性可能因国家和运营商而异。”推特还说,已注册的非TwitterBlue订阅者将有30天的时间改用其他方法。2023年3月20日之后,推特将不再允许非TwitterBlue订阅者使用短信作为2FA方法。届时,仍启用短信2FA的帐户将自动禁用。禁用短信2FA不会自动解除你的电话号码与你的Twitter帐户的关联。——

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人