LastPass 雲端帳密管理服務疑似遭入侵,建議用戶更換主密碼

lastpass-02

來自LastPass官方部落格的消息,美國時間星期二時LastPass偵測到其部分伺服器有可疑的流量,從最謹慎的判斷來看,他們認為不能排除駭客入侵的可能性,而最糟的情況就是部分用戶帳號(電子郵件位址)遭到流出。LastPass官方的解說是,如果你在LasPass主密碼上使用的是具有一定強度的密碼,那麼應該還不用太擔心自己的帳密資料庫被破解,但反之則可能就有比較大的風險。

無論如何,雖然仍在調查可疑流量的階段,但LastPass決定拉高防範的層級,接下來LastPass會強制用戶更換「主密碼」,並且在更換時,會確認用戶的IP(你必須使用之前用過的IP區段)或Email所有權,以確保你就是你本人。

lastpass-01

更詳細的LastPass說明,請參考官方文章:「LastPass Security Notification」,而對於安全技術的解說就留待其他高手的說明。總之現在對於LastPass用戶來說,就像LastPass提醒大家的:趕快去更換你的LastPass主密碼,並且盡量使用複雜一點、非單字詞彙的密碼。

留言

  1. Oh My God
    這個服務超好用...所以這個消息真可怕啊=..=

    回覆刪除
  2. 這就是雲端的危險性,一堆重要資料放在雲端,人家駭入一堆人就掰了,發現時說不定早就造成危害了。
    雲端有雲端的方便,但是在儲存某些重要資料的時候還是分開地方放,
    分散風險咖好。

    回覆刪除
  3. 所以lastPass能夠立刻採取反應措施這一點是好的
    例如開始強制IP權限的登入、要求用戶修改主密碼等等

    為了讓大家即早發現這個消息,也歡迎多多分享傳遞這個訊息囉~

    回覆刪除
  4. 最近PSN的事件已經讓我改密碼改到連我自己都記不太得。
    Lastpass的好處是至少還有加密。
    目前已經換了一個連自己都記不住的超長主密碼。

    最近到底發生什麼事啊,再這樣下去實在擾民>_<

    回覆刪除
  5. 看來我的Xmarks也要一併改一改比較安全,
    習慣LastPass+Xmarks+Firefox Sync。

    回覆刪除
  6. 只要设置Lastpass登录需要Grid验证,
    基本不用担心出事吧。
    265bit AES加密也能放心。

    回覆刪除
  7. 感覺跟某S家遊戲公司的事件所引起的連鎖效應

    回覆刪除
  8. 就算你存在LastPass的資料全被駭走也不會出事,本來它就不知道你存了什麼,客戶端程式被置換才是該擔心的,官方也確認了程式碼沒出什麼問題。

    回覆刪除
  9. 我只有使用 Xmarks,那是不是就可以不用擔心了呢?

    回覆刪除
  10. 我跟小白有同樣的問題....
    下午的時候我有看到異大分享這篇消息
    想說我沒用LASTPASS應該沒關係吧????

    剛剛想說要改XMARKS的密碼
    但是不知道從哪邊改= =

    這邊不知道有沒有人能幫忙解答一下的?
    先謝了!!

    回覆刪除
  11. 很多帳密都放在Lastpass上面,不過我的主密碼強度滿強的,現在只能祈禱不會被盜囉(懶得改~

    最近都改用google chrome內建的密碼儲存功能!

    回覆刪除
  12. 關於更改Xmarks

    一個方法是到它的網站 https://www.xmarks.com/

    從右上方點擊登入

    繼續點擊右上方的My Account

    然後會在右方看到「Change Password」的選項~

    回覆刪除
  13. @就像〝楓 葉〞般:
    應該是會接收到LastPass主動要你改密碼的通知

    回覆刪除
  14. 不久前我已经用keepass替代lastpass了。

    回覆刪除
  15. 我的主密碼是超過20個字元亂數的英文大小寫+數字+特殊符號
    如果這樣還被破解我就認了

    回覆刪除
  16. 我是連登都登不進去了...

    回覆刪除
  17. 它現在只能一直處在離線模式
    登入都登不了。。。

    回覆刪除
  18. 這有幾種作法

    1.回到你最早註冊LastPass時的那台電腦登入看看(例如可能是你家中的電腦?辦公室的電腦?)

    2.使用網頁版,進入LastPass網站,點擊右上方的登入,多試幾次,應該會看到提示你去確認電子信箱,重新認證,然後要求你重新輸入主密碼

    回覆刪除
  19. 為什麼都登不大進去壓
    苦惱耶

    回覆刪除
  20. 我現在也無法登入,傷腦筋。

    回覆刪除
  21. 我用 Firefox4 登入會顯示網頁錯誤,用 IE9 登入後又跳出來,用帳號復原更改密碼也無法使用,現在到底是怎麼回事?

    回覆刪除
  22. 無法登入,要改密碼也不行
    看來現在只能發mail給他們比較快了吧...

    回覆刪除
  23. 後來我把 Lastpass 給移除掉,然後用 IE9 就可以在 Lastpass 網頁登入,然後把所有資料匯出來,把帳號刪除,再重新開帳號,把資料再匯入,大功告成,終於又恢復正常作業。

    回覆刪除
  24. 都已經過一天了
    常逛的3C資訊站似乎只有電腦玩物有發佈這消息
    看來有訂閱電腦玩物的RRS是對的..XD

    回覆刪除
  25. 希望你下次看到的是最新的好消息> <

    回覆刪除
  26. 雖然我沒用
    可是浮動IP的人會不會很雖

    回覆刪除
  27. 它會改成請你用郵件確認

    回覆刪除
  28. 請問一下
    有人能登入 但選設置時一直出現
    "Sorry! We are a bit overloaded right now. Try again in a few hours." 視窗而無法更改密碼嗎?

    回覆刪除
  29. 因為目前LastPass為了讓大家改密碼,系統負荷過重

    LastPass建議你現在先到設定中調整成離線模式,
    先使用LastPass在本機儲存的資料庫

    回覆刪除
  30. Last pass 已經可以透過google認證的方式開啟兩階段認證了,請參考https://helpdesk.lastpass.com/security-options/multifactor-authentication-options/google-authenticator/

    回覆刪除

張貼留言

為了避免垃圾廣告留言過多,開始測試「留言管理」機制,讓我可以更容易回應讀者留言,並更簡單過濾掉廣告,但只要不是廣告留言都會通過審核。

這個網誌中的熱門文章

全家沖印、 7-11 列印照片誰好用?立可得與 ibon教學+比較表

微軟 Bing AI 繪圖工具 Image Creator 免費開放,30秒輕鬆生成圖片

Google Maps 我的地圖完全教學!規劃自助旅行攻略

3個 ChatGPT 輸入到輸出實驗,第二大腦筆記用 AI 生成文章報告

Arc 瀏覽器 windows 版測試心得,用四大介面改造升級專注工作流

Google 表單的 10 個專業問卷調查設計秘密教學

如何為筆記命名,建立搜尋規則?我的標題、分類、標籤命名法

Draw.io 中文線上製作流程圖首選!專業水準完全免費

如何用 ChatGPT 加速生成一份有圖有文的簡報,實戰案例教學

Google 表單自動關閉回覆教學:時間人數到達就過期