「帐号异常登录」疑 LastPass 密码管理器被黑客盯上？ 官方回应这样说

以加密技术提供储存多账号密钥安全的知名密码管理工具应用软件LastPass，传出疑似遭骇客盯上的可疑活动迹象，引发资安疑虑。

据AppleInsider报导，有不少用户近日纷纷于国外论坛发文回报收到「异常登录状况」的电子邮件通知，信中并告知，由于侦测到IP地理位置来源（显示为来自世界其他地区）的异常登录存取的状况，已被系统阻止尝试登录。

对此，LastPass已于官网发布公告表示，经调查后，目前并未发现到有任何迹象显示用户的个人资料已遭黑客入侵外泄。 同时并指出，内部系统确实有观察到近来可疑登录的恶意活动有增加的趋势，并确定该活动与常见的机器人活动有关，透过尝试使用从其他第三方服务漏洞中，搜集取得的电子邮件和密码进行登录活动，为第三服务的违规行为。

LastPass 并向用户保证，致力于提供各种安全防护技术与预防机制，并会定期监控以防范任何恶意攻击活动，在发现到有来自其他位置或装置尝试登录的可疑活动时，也会阻挡并向用户发出提醒。

建议LastPass用户，若主账号密码已沿用多年或有收到来自异常登录活动通知时，立即更改主密码，使用高强度性的混合字符密码，同时并启用多重身份验证的功能。 切勿在不同的网站平台上，重复使用同一组相同的密码，以避免账户遭盗用的风险。