最受欢迎和强烈推荐的密码管理器之一在多个用户报告来自国外的虚假登录尝试后， 的安全性可能会稍差一些。

LastPass 调查了 报告其服务器可能受到攻击，并向用户保证”将继续采取旨在确保 LastPass、它的用户及其数据仍然受到保护和安全。”在初步调查结果中，该公司认为”该活动与尝试‘撞库’活动有关，其中恶意或不良行为者试图使用从第三方获得的电子邮件地址和密码访问用户帐户（在本例中为 LastPass）与其他非附属服务相关的违规行为，”根据 博客文章。

很多人的 @LastPass 帐户。我将这篇文章发布到 Hacker News 上，它收集了 192 条评论，其中包括 7 份关于主密码泄露和来自同一巴西 IP 范围的登录尝试的单独报告。呃。 https://t.co/tcM0aFdavv`

— 格雷格科技 (@technology_greg) 2021 年 12 月 27 日

该公司声称没有证据表明任何帐户遭到泄露。它还表示，一些安全警报”可能是错误触发的”，并随后调整了其安全警报系统。 LasPass 表示问题已解决。

尽管如此，对于网络上最重要的密码管理器之一来说，这仍然是一个令人不安的事件。 LastPass 拥有数百万的服务用户，该服务将密码存储在加密的在线保管库中，可在 iPhone、iPad、Apple Watch 和 Mac 上访问。用户使用主密码访问其保管库，用户担心该密码可能已被泄露。

2019 年，LastPass 解决了浏览器扩展程序错误，可能导致 LastPass 填写的网站凭据被暴露。

如果您有 LastPass 帐户，将您的主密码更改为独特且安全的密码可能是个好主意。开启双因素身份验证也是一个好主意，它除了密码之外还添加了第二种登录方法（短信、OTP 或生物识别），以提供额外的安全层。

赞微海报分享