消息称 LastPass 被骇，官方称疑似内部错误导致误发警告

知名个人密码管理服务 LastPass 在近期被用户质疑存在安全性问题，一名用户在 Hacker News 论坛分享了他的主密码被陌生人尝试破解，而破解者的 IP 来自巴西，并不是用户所在的国家。

 

这名用户表示，自己的账号经过 2FA 认证，状况出现后，他试着分享自己遇到的问题，并寻求类似用户的遭遇。结果用户意外发现也有别人回报了类似情况，虽然案例并不多，但同样都是主密码被陌生人尝试破解。不过 LatsPass 坚称从未发现任何被入侵的痕迹，相信用户的密码依然受到保护。

 

LastPass 母公司 LogMeIn 全球公关高阶总监 Nikolett Bacso-Albaum 表示，用户收到的警报似乎可能是所谓的机器人活动所致，机器人或许是黑客或某些组织放出来，刻意破解一些网站的登录帐号。这种手段虽然老旧，但对一些密码设置不严谨的帐号来说相当致命。

 

LogMeIn 认为，这种机器人手段没有可能破解成功，甚至调查了公司内部的登陆数据显示，并未有不明来源的用户成功破解帐号或利用系统漏洞入侵。

 

不过在这之后，LastPass 产品管理副总裁 Dan DeMichele 表示，有一部分的警报或许是因为“内部错误”导致。这个问题被 LastPass 发现，并立刻着手解决，目前状况已经解除。不过是否还有其他原因导致用户收到类似的警告，DeMichele 并未进一步说明。