根据该报告,LastPass 系统识别出来自巴西的尝试,并警告登录是使用帐户的主密码进行的。
在接下来的几个小时内,其他几个用户报告了来自不同国家/地区的登录尝试类似的问题。其他用户在Twitter 上分享了他们的 LastPass 帐户未经授权登录尝试的报告。
虽然用户担心可能的密码泄露是可以理解的,但 LogMeIn(拥有 LastPass 的公司)的一位高管告诉The Verge,警报来自“与机器人相关的活动”,使用电子邮件地址和密码从第三方获得的过去违规行为中获得派对服务。
该公司还在声明中表示,它一直在监视可疑活动,用户不必担心,因为没有证据表明攻击者成功访问了任何帐户。
“重要的是要注意,我们没有任何迹象表明帐户被成功访问或 LastPass 服务被未经授权的一方以其他方式受到损害,”Basco-Albaum 说。“我们会定期监控此类活动,并将继续采取旨在确保 LastPass、其用户及其数据受到保护和安全的措施。”
如果您是 LastPass 用户,您可以采取一些措施来阻止他人访问您的帐户,例如启用多重身份验证以在尝试登录之前验证您的身份。