在線密碼管理器LastPass承認，攻擊者對其用戶進行了大規模的撞庫攻擊，試圖訪問他們的云托管密碼庫。

[[442824]]

就目前的信息來看，撞庫攻擊事件發生在本周一(12月27)，LastPass尚不清楚哪些用戶在此次攻擊事件中被盜用，但是已經有很多LastPass 用戶表示，他們收到電子郵件警告，其主密碼有泄露的風險，有攻擊者(國外IP用戶)試圖訪問、盜用他們的賬戶。

該公司發送的電子郵件警告通知用戶，其大意是“有人嘗試使用您的主密碼在從未使用的設備和位置上登錄您的賬戶，LastPass 阻止了這次登錄請求，請您再次確認是您在登錄嗎?”

某全球大型公關企業高級總監表示，LastPass已經調查了最近有關被阻止登錄嘗試的報告，并確定該攻擊活動與相當常見的機器人相關活動有關，攻擊者不斷嘗試使用從第三方獲得的電子郵件地址和密碼訪問用戶帳戶。值得注意的是，沒有任何跡象表明用戶賬戶被攻擊者訪問，或者LastPass 服務被其他未授權的第三方破壞。LastPass公司會定期監控此類活動，并將繼續采取措施確保LastPass的用戶及其數據的安全。

但是很多收到電子郵件警告的用戶表示，他們的主密碼僅用于訪問LastPass服務，并未與其他網絡服務共享。如果屬實的話，那么意味著LastPass密碼管理器服務已被入侵，但是目前沒有確切證據表明密碼管理器服務已被入侵。

參考來源：https://securityaffairs.co/wordpress/126116/hacking/lastpass-hacking-attempts.html