TGFC Lifestyle - Powered by Discuz! Board

标题: [其他] 有用户怀疑LastPass的主密码数据库可能已被泄露 [打印本页]

作者: 甲级战犯他祖宗 时间: 2021-12-29 03:16 标题: 有用户怀疑LastPass的主密码数据库可能已被泄露

有使用LastPass的用户报告说，有多人试图使用正确的主密码从不同地点登录，表明该公司可能存在数据泄露。Hacker News论坛的多名用户报告称他们的LastPass的主密码似乎被泄露了。

目前还不知道这些密码是如何泄露的，但在用户中已经出现了一种类似的情形。
大多数报告似乎来自拥有过时的LastPass账户的用户，这意味着他们已经有一段时间没有使用该服务，也没有改变密码。这表明正在使用的主密码列表可能来自早期的数据库。

一些用户声称，修改密码并没有帮助，一个用户声称，每次修改密码时，他们都看到来自不同地点的新的登录尝试。目前还不清楚密码泄露的严重程度，也不清楚LastPass目前是否受到攻击。
到目前为止，LastPass还没有发表官方声明。如果有可能的话，建议LastPass用户更改密码，启用双因素认证，并留意可疑的登录尝试。也可以选择从该服务中删除密码，并迁移到1Password或苹果的iCloud Keychain。
LastPass是一个免费的密码管理器，可用于桌面和移动设备。

好严重的赶脚

作者: qazqaz 时间: 2021-12-29 03:19

posted by wap, platform: iPhone
太可怕了吧？我就怕这种密码库存云里的。

好在我用1password，密码库存本地。

作者: MrNobody 时间: 2021-12-29 08:13

posted by wap, platform: Android
这不是个本地应用吗？怎么会泄露？

作者: yangchen0821 时间: 2021-12-29 08:21

posted by wap, platform: iPhone
不是加密储存的？

作者: MrNobody 时间: 2021-12-29 09:24

引用:

原帖由 MrNobody 于 2021-12-29 08:13 发表
posted by wap, platform: Android
这不是个本地应用吗？怎么会泄露？

我跟keepass搞混了

作者: Shaz 时间: 2021-12-29 11:36

posted by wap, platform: Firefox
lastpass第一次泄漏就弃用了，换了keepass，然而，我忘了keepass主密码

作者: mushroom 时间: 2021-12-29 12:46

换二次认证了

作者: overall 时间: 2021-12-29 14:33

我一直觉得用软件集中管理密码的心都很大，尤其是云存储的那种

作者: MrNobody 时间: 2021-12-29 14:41

引用:

原帖由 overall 于 2021-12-29 14:33 发表
我一直觉得用软件集中管理密码的心都很大，尤其是云存储的那种

还行吧。这样能避免撞库。

作者: alexchang2010 时间: 2021-12-29 16:00

我一直用keepass存本地，这个风险应该小点吧

作者: eva3d 时间: 2021-12-29 16:53

posted by wap, platform: MAC OS X
我用1password买断license，密码库放iCloud

作者: 颜射or墙射 时间: 2021-12-29 17:35

keepass不好么。。。

作者: 咸蛋小朋友 时间: 2021-12-29 20:27

posted by wap, platform: iPhone
已经改用自建bitwarden了

作者: tghtao 时间: 2021-12-29 21:38

我是简单本地搞了个excel存

作者: 金神兵 时间: 2021-12-30 08:43

posted by wap, platform: iPhone
我只放keepass，密码放云服务器太不安全，我只放那些泄漏了也无所谓的东西，例如tgfc的密码。iCloud 云上贵州，对一部分人来说也是全裸的，敏感的东西放这上面最好自己加个密。

作者: 金神兵 时间: 2021-12-30 08:50

posted by wap, platform: iPhone

引用:

原帖由 @tghtao 于 2021-12-29 21:38 发表
我是简单本地搞了个excel存

建议用keepass，也是本地存储，高强度加密，但你要自己记住主密码。不想记的话它也提供了文件密钥，即每一次打开密码库的时候拖一个文件进去作为密码，不过人家也可以遍历你电脑上的所有文件暴力皮角。keepass的密码库扔到云上同步也不怕，等闲暴力皮角不了。

作者: phonixcry 时间: 2021-12-30 09:36

posted by wap, platform: iPhone
还在用1password的瑟瑟发抖

作者: subway35 时间: 2021-12-30 09:38

现在肯定要搞2FA，感觉不安全的话，可以再弄个Google Authenticator 。一个短信/email 码+ Google Authenticator 的码，就算手机被sim swap attack了也不怕。

作者: sceic 时间: 2021-12-30 09:53

我在用passwordsafe这个本地保存软件，支持密码加密导出备份，支持自毁。

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)