发现 LastPass 是个坑

2022-08-28 13:59:41 +08:00
 lingaolc

原因:

  1. 两周前数据泄漏,源代码被盗,翻了下历史,这不是 LastPass 第一次出现安全问题了;
  2. 大概也是两周前,部分用户遇到无法取消自动续费、无法删除账号的问题。其中无法取消自动续费的问题,两周前已经有用户在官方论坛报告了,官方到现在仍未解决;
  3. 官方没有邮件客服,而电话客服不支持用户使用+86 手机号码接听,因此需要客服人工帮助时会比较麻烦。
7891 次点击
所在节点    分享发现
69 条回复
iwdmb
2022-08-29 15:28:40 +08:00
Enpass+1
买断价格便宜
rabsicBot
2022-08-30 11:06:27 +08:00
谢谢安利,准备换 bitwarden
CSGO
2022-08-30 17:22:30 +08:00
Bitwarden 自建,被盗的风险有多大?
x2ve
2022-08-30 23:20:00 +08:00
说一下我目前的做法,自个写了个专门解密加密的页面 自定义 key 也不怕泄露 然后生成的密文放到记事本或者网盘 真大厂
分布式备份 想看随时能看 就是没工具自动填写方便
cco
2022-09-01 14:30:49 +08:00
目前用 enpass ,主要是便宜,永久版。体验比不上 1p ,但是价格能中和一下体验不佳带来的感受。
LuoboTixS
2022-09-01 15:05:03 +08:00
@libook Lastpass 不只是摆烂,可能其团队已经没有什么全职开发者了。

它的安卓客户端有个非常经典的弱智 bug 拖了好几年不修,就是如果账户注册填的邮箱使用小写(一般都这样),然后自己在安卓上登陆时输入的用户名邮箱地址用了大写,那么可以登陆进去,但是在读取 Vault 时会不停报错并提示 Invalid Password 。解决方案是退出登陆,改填小写邮箱地址

https://community.logmein.com/t5/LastPass-Mobile-Apps/Invalid-Password-Android-New-Device/td-p/224913/page/2

https://www.reddit.com/r/Lastpass/comments/hek8sj/invalid_password_issue_android_10/
liuidetmks
2022-12-30 11:02:34 +08:00
没有删除帐号的选项,我改了密码,40 位的主密码。随他去泄漏吧
lingaolc
2022-12-31 12:03:44 +08:00
@liuidetmks 应该有的,试着找一下,我前两个月已删除账号,完全弃坑
littlesubgirl
2023-03-03 16:48:54 +08:00
lastpss10 年用户,已经转战 enpass 。数据泄露一次就算了,两次不可饶恕。想把 lastpass 里面的数据删除,可登录提示已经超过三个设备,把其他设备删除掉,目前仍旧无法在网页管理数据,提示设备数量到了上限。哎。里面的数据目前想不到好办法删除。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/875964

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX