LastPass发现大量资料档案在系统内不同机器间复制。虽无法理解其原因，判断资料并未外泄，但为安全考量，仍发出安全通报提醒用户，强迫部分用户变更密码强度。

密码管理服务LastPass周四(5/5)提醒用户变更主要帐号密码。LastPass表示，因为发现特殊异常流量，为预防资料库被窃而导致用户资料遭破解，因此部分密码过于简单的用户将必须更换其密码。

LastPass执行长Joe Siegrist接受媒体访问时解释，他们在检查系统流量记录时，发现在一个非操作时段内，大量资料档案在系统内不同机器间复制。虽无法理解其原因，判断资料并未外泄，即使外泄数量也不多，但为安全考量，仍发出安全通报提醒用户。

LastPass表示，其资料均以SHA-256加料杂凑方式(Salt Hash)加密，因此就算用户的资料内容外泄仍非常安全，除非其LastPass帐号所用的密码过于简易。这也是该公司强迫部分用户变更密码的主因，希望藉此加强这些用户资料的加密保护程度。不过该公司发现众多用户急着变更密码，导致流量过大，一度让该公司伺服器无法支撑。

除了强制变更密码之外，LastPass也暂停部分服务，并检查用户是否从先前使用的IP登入，也使用电子邮件要求用户重新验证。（编译/沈经）

转贴自 http://www.ithome.com.tw/it...php?c=67458

难怪我最近 LastPass 都不能登入
原来被入侵了，赶快去把里面的密码资料删一删...