LastPass發現大量資料檔案在系統內不同機器間複製。雖無法理解其原因，判斷資料並未外洩，但為安全考量，仍發出安全通報提醒用戶，強迫部分用戶變更密碼強度。

密碼管理服務LastPass周四(5/5)提醒用戶變更主要帳號密碼。LastPass表示，因為發現特殊異常流量，為預防資料庫被竊而導致用戶資料遭破解，因此部分密碼過於簡單的用戶將必須更換其密碼。

LastPass執行長Joe Siegrist接受媒體訪問時解釋，他們在檢查系統流量記錄時，發現在一個非操作時段內，大量資料檔案在系統內不同機器間複製。雖無法理解其原因，判斷資料並未外洩，即使外洩數量也不多，但為安全考量，仍發出安全通報提醒用戶。

LastPass表示，其資料均以SHA-256加料雜湊方式(Salt Hash)加密，因此就算用戶的資料內容外洩仍非常安全，除非其LastPass帳號所用的密碼過於簡易。這也是該公司強迫部分用戶變更密碼的主因，希望藉此加強這些用戶資料的加密保護程度。不過該公司發現眾多用戶急著變更密碼，導致流量過大，一度讓該公司伺服器無法支撐。

除了強制變更密碼之外，LastPass也暫停部分服務，並檢查用戶是否從先前使用的IP登入，也使用電子郵件要求用戶重新驗證。（編譯/沈經）

轉貼自 http://www.ithome.com.tw/it...php?c=67458

難怪我最近 LastPass 都不能登入
原來被入侵了，趕快去把裡面的密碼資料刪一刪...