知名密码管理器LastPass翻车：用户无法登录

自今年 5 月起，LastPass 便以“安全政策考虑”为由，强制要求所有用户必须更新 2FA （双因素认证）验证程序。

然而，最近有一些 LastPass 用户报告了 2FA 出现了严重问题。

据不少用户在论坛中的描述，他们在更新 2FA 后，LastPass 无法识别新的验证码，导致无法正常登录。

截至目前， LastPass 并未给出解决方案，而这也并非是 LastPass 首次出现安全方面的问题了。

2021 年 12 月，数百名用户在 Twitter 、 reddit 等社交平台上发布消息称，自己的 LastPass 账户主密码被泄露。

2022 年 8 月，LastPass 表示有黑客在侵入系统后窃取了部分源代码，并在大约四天的时间内获得了一些敏感信息。

去年 11 月，当大部分用户已经忘掉这件事后，LastPass 再次爆出数据泄露事件。

LastPass 首席执行官 KarimToubba 在博文中表示，有黑客访问了 LastPass 的第三方云存储服务器，并借此获得了部分用户的信息。

LastPass 是世界上最大的密码管理公司之一，目前有超过 3300 万人和 10 万家企业在使用它。

随着消费者和企业使用该公司的软件安全地存储密码，人们难免担心，如果该公司被黑客攻击，可能会让不法分子访问其存储的密码。