LastPass 的密码库泄露了，还在用的同学建议尽快采取措施

刚刚 Chrome Android 给我推了一片博文，提到了 LastPass 的密码库泄露了。我去看了一下 LastPass 的公告

主要信息：

• 数据库泄露与 8 月份的发现安全问题有关，攻击者拿到了云存储服务的访问凭证
• 泄露的数据库包含一些未加密的字段（例如 URL ），也包括加密的字段（用户名和密码）
• 按照 LastPass 团队的说法，如果主密码安全的话，数据库仍然是安全的

还在用 LastPass 的同学建议尽快考虑换到别的密码管理器，特别是你的 LastPass 主密码并不是专用的或者强度不够的情况。至少亡羊补牢吧

（无关吐槽：LastPass 到今天真的是咎由自取。我以前是付费用户，当时只要 1$一个月，还参与过 LastPass 扩展程序的本地化翻译。后面涨价、强制 PC 移动二选一、放弃中文语言支持各种无语操作，最后在今年 5 月的时候因为选项里的隐藏右键菜单功能完全不工作，换到了 BitWarden ）

原文: https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/