对于LastPass来说，这是艰难的一年。早在8月份，这款广受欢迎的密码管理器就遭遇了安全漏洞，公司的开发环境被渗透进来。当时，LastPass表示，虽然其部分源代码和专有技术信息被盗，但客户没有受到影响。

现在，该公司经历了第二次相关的黑客攻击，这一次影响到了客户。正如周三在其博客上所报道的那样，LastPass最近检测到第三方云存储服务中的异常活动。到目前为止，一项调查显示，此次信息泄露源于2022年8月事件期间获得的知识，并且“客户信息的某些元素”已被获取。由于调查仍在进行中，无法获得进一步的信息。然而，LastPass表示，客户密码仍保持安全加密。

如果你觉得这个消息令人不安，尽管这项服务因其日常体验而获得推荐(包括我们的)，你的反应是公平的。LastPass在前几年的服务曾遭到黑客攻击，值得注意的事件包括2015年未经授权访问用户账户电子邮件地址、密码提醒和身份验证哈希。其他安全漏洞包括2017年的浏览器扩展漏洞，该漏洞允许网站窃取密码。2019年，发现2017年问题的同一名安全研究人员还发现了另一个浏览器扩展漏洞，该漏洞允许泄露上次使用的密码。该公司甚至出现了沟通失误，比如向未受凭据填充攻击影响的客户发送安全警报电子邮件。

其他顶尖的密码管理器多年来几乎没有报告过这么多的事件，如果你有这样的倾向，你可以很容易地切换到其中之一。您还可以检查您的LastPass帐户的安全性，确保其符合最佳实践，包括使用强密码、启用双因素身份验证以及密切关注授权设备。

但是，尽管这种透明性可能令人不快，但潜在的问题并不是密码管理器的一般概念。它们仍然是在线安全的重要组成部分，您可以找到让它们更舒适使用的方法，即使在面临安全漏洞的情况下也是如此。不要直接抛弃他们。

– – END – –

– – 转载请声明来源：www.lanpanpan.com – –

编译：盼盼云笔记