IT之家6月8日消息，密码管理服务LastPass昨日出现了持续将近12小时的宕机事件，官方表示是由于更新其Chrome浏览器是扩展程序错误导致的。LastPass宕机时间从北京时间6月7日凌晨1点开始，用户反馈无法访问他们的密码库或登录他们的账户，会跳出“404NotFound”错误，通常代表服务中断。网友在Reddit社区、X平台表达了自己的不满：离线登录也无法使用。我正在把我的家人转移到1P

IT之家5月4日消息，密码管理工具提供商LastPass近日发布新闻稿，宣布已从母公司GoTo分拆独立，成为一家独立公司。IT之家注意到，LastPass前母公司GoTo（当时名为LogMeIn）在2021年底宣布将分拆出LastPass，以便LastPass业务能够“专注于密码安全服务”，而在2022年初，LogMeIn公司将名称为GoTo，号称将“专门开发企业协作产品”。据悉，独立出来的Las

IT之家4月12日消息，LastPass本周发布安全公告，表示攻击者近期利用Deepfake音频技术，冒充该公司首席执行官卡里姆・图巴（KarimToubba），对其一名员工实施了语音钓鱼攻击。IT之家援引LastPass公告内容，这位员工并未因此上当，其中一个重要原因是攻击者通过WhatsApp发送钓鱼攻击，而LastPass公司内部不怎么使用WhatsApp。LastPass情报分析师迈克・科

IT之家1月4日消息，密码管理工具LastPass于去年9月发布邮件提醒之后，近日发布公告，宣布主密码强制要求至少12位。IT之家注：LastPass成立于2008年，在推广初期并没有对旧账号的主密码进行字符限制。LastPass于2018年开始，新注册用户主密码的最小长度调整为12个字符，而现在LastPass将这项策略部署到旧用户上。LastPass在公告中表示，虽然美国国家标准与技术研究院（

IT之家9月23日消息，密码管理工具LastPass近日发布公告，宣布强制要求主密码至少12位。对于使用少于12个字符主密码的用户，LastPass已经通过邮件的方式发送通知，要求尽快更新。IT之家注：LastPass成立于2008年，在推广初期并没有对旧账号的主密码进行字符限制。LastPass于2018年开始，新注册用户主密码的最小长度调整为12个字符，而现在LastPass将这项策略部署到旧

IT之家6月25日消息，LastPass用户自今年5月初开始，收到重置身份验证器的要求后，就一直遇到登录问题。LastPass于5月9日宣布进行安全升级，要求用户重新登录其LastPass账号，并重置多因素身份验证（MFA）首选项。不少LastPass用户反馈重置LastPassAuthenticator、MicrosoftAuthenticator、GoogleAuthenticator等MFA

IT之家5月30日消息，密码管理工具LastPass正面临用户集体诉讼，该公司此前连续遭到三次黑客入侵。大量用户数据遭到泄露，导致这些用户面临身份盗窃、信用卡盗刷等人身威胁。IT之家曾在去年8月、去年 12月及今年2月都报道过这家公司受到了黑客攻击。在去年8月时，LastPass公司的一名员工账号被黑客入侵，进而导致部分内部软件及技术信息外流，最终导致了包含“用户公司名称”、“邮件地址”

IT之家2月28日消息，密码管理工具LastPass本周一发布公告，称此前攻击事件关联的攻击者已入侵了一名员工的家用计算机，并获得了只有少数公司开发人员可以使用的解密库（decryptedvault）。报道称这名攻击者于2022年8月12日尝试对LastPass发起攻击，在12-26日期间该攻击者进行了“一系列新的侦察、枚举和渗透活动”。在此过程中，该攻击者从高级DevOps工程师那里窃取有效凭证

IT之家2月11日消息，LastPass于去年12月22日发布报告称，于去年11月遭到网络攻击。而根据国外科技媒体FollowtheMoney最新报道，本次攻击事件还要往前追溯几个月，攻击者从LastPass获取了包含3000万用户和85,000家公司的密码。FTM在报道中指出：“这可能是有史以来最有价值的被盗数据库之一。该数据库涉及数百万用户，而每个用户通常会存储数十个密码”。LastPass在

IT之家12月30日消息，LastPass今年11月发生的安全事件持续发酵。继安全专家对官方公告提出14点疑问之后，友商1Password也加入拆台行列。在LastPass公告中表示破解用户主密码需要数百万年时间，此前安全专家质疑表示破解常规用户主密码只需要2个月时间。而现在友商1Password再次拆台，表示破解常规主密码只需要100美元（约698元人民币）。1Password的首席安全架构师J

IT之家12月28日消息，密码管理工具LastPass在圣诞节前发布公告，承认发生于今年11月的安全事件中黑客窃取了包括名称、URL、密码（加密）在内的用户数据。一位安全研究专家在看到这则公告中忍不住发文，称该公告存在14个疑点，且避重就轻隐瞒了某些细节，并以真假参半的方式混淆用户视听。安全专家WladimirPalant在他的安全博客AlmostSecure上发帖，认为该公告存在14个疑点，并逐

IT之家12月23日消息，密码管理工具LastPass首席执行官卡里姆・图布巴（KarimToubba）在今天更新的博文中表示，仍在调查今年11月底遭到的网络安全攻击，目前已经确认黑客窃取了用户的姓名、地址、电子邮件、电话号码等信息。IT之家了解到，在这份博文中写道：我们目前的调查结果显示，黑客获得了云存储访问密钥和双存储容器解密密钥，从备份中复制了包含客户基本账户信息和相关元数据的信息，其中包括

IT之家12月1日消息，援引国外科技媒体 The Verge 报道，密码管理工具LastPass再次出现数据泄露事件。该公司首席执行官卡里姆・图巴（KarimToubba）在今天发布的博文中表示，黑客访问了LastPass的第三方云存储服务器，并获得了部分客户的关键信息。图片来自于 The Verge图巴在博文中并未明确黑客具体窃取了哪些信息、也没

IT之家9月18日消息，LastPass上个月承认系统被黑客入侵，并在大约四天的时间内获得了一些敏感信息。LastPass的首席执行官回应称，该公司与来自Mandiant的安全专家密切合作调查结果显示，没有任何用户数据被泄露。首席执行官担保，虽然LastPass被黑，但没有任何用户数据泄露。IT之家了解到，攻击者确实拿到了一些 LastPass密码管理器源码以及技术信息。但仅限于该服务的

IT之家8月26日消息，LastPass公开承认了一起安全事件，有一位开发人员的帐户遭到入侵，不法分子拿到了部分源代码和一些专有技术信息，但没有任何用户数据被泄露，器产品和服务运行完全正常，用户无需任何操作。LastPass表示，他们在两周前发现了这一安全漏洞被利用，经过调查后确认没有用户数据发生泄露，因为主密码从一开始就没有存储在LastPass服务器上。“我们已经确定，未经授权的一方通过一个受

IT之家3月9日消息 外媒onMSFT报道，微软正在引入新的密码导入选项，允许Edge用户从CSV文件导入密码。该功能最近被添加到MicrosoftEdgeCanary（90.0.817.0版本）中，目前隐藏在实验性Flag标志里面。IT之家获悉，微软Edge和MicrosoftAuthenticator用户之前能够通过Authenticator导入CSV文件，然后可以将这些密码同步到E

IT之家2月17日消息 外媒9to5Google报道，流行的密码管理器LastPass最吸引人的特点之一是，你可以在不支付一分钱的情况下非常有效地使用它。但这一福利在3月份就会结束，因为LastPass刚刚宣布，从下个月开始，其免费用户将只限于一种设备类型。密码管理器LastPass几乎可以在所有平台上使用，从Android到iOS到Windows到Mac，这就是它的作用。在大多数情况下