LastPass 被黑客入侵 - V2EX

LastPass 被黑客入侵 - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 1148 天前的主题，其中的信息可能已经有所发展或是发生改变。

a target="_blank" href="https://www.bleepingcomputer.com/news/security/lastpass-developer-systems-hacked-to-steal-source-code/" rel="nofollow noopener">https://www.bleepingcomputer.com/news/security/lastpass-developer-systems-hacked-to-steal-source-code/

https://finance.sina.com.cn/roll/2022-08-26/doc-imizmscv7773770.shtml

然后搜了一下发现这不是 LastPass 第一次被黑客光顾了。

好在自建了 bitwarden ，目前用起来体验还是很不错的。

19 条回复 2022-08-27 22:31:52 +08:00

1

janda

2022-08-26 09:52:18 +08:00

LastPass 这个他们密码是保存在自己服务器吗？ keepaas 和 enpass 好像都是本地交给自己管理

2

lookStupiToForce

2022-08-26 09:56:19 +08:00

看看暗网上最近有没有新上架的大宗货物就知道了
源代码被窃实在没啥

不过他们的安全防范做的真烂

3

Tyuans

2022-08-26 09:56:42 +08:00

1

@janda #1 是在自己的服务器，换 enpass 后前几个月去 lastpass 上把号删了。

4

Innovatino

2022-08-26 09:59:18 +08:00

1

不知道为啥每次 LastPass 出问题都会附带一个 Bitwarden 的推广
我今年年初自建了一把，感觉体验完全比不上 LP 或者 1P 这类纯商用软件……Mac 的 Chrome 下各种弹不出来或者存不进去

5

yujinchn

2022-08-26 10:04:09 +08:00

不是吧，又泄露，不是第一次了，还以为经过这事会吸取教训加强我又选择了相信他们

6

yujinchn

2022-08-26 10:04:43 +08:00

结果还是没逃掉

7

jimyag

2022-08-26 10:13:01 +08:00

我也是自建 bitwarden ，目前我的策略是定期备份数据库。在打包之后又进行一次 aes 加密。用 crontab 定时同步到七牛。

8

LeoQin0816

2022-08-26 10:19:46 +08:00

@jimyag 自建的数据库是咋保证安全性的

9

yangxiaopeipei

2022-08-26 10:44:35 +08:00

习以为常

10

serialt

2022-08-26 10:56:04 +08:00

我用 passwordstore ，gpg 加密本地 git repo 存储

11

SgtPepper

2022-08-26 11:18:57 +08:00

我前两年机智的注销 lastpass 转 bitwarden 了

12

EchoVertex

2022-08-26 11:41:08 +08:00

用了好多年 SafelnCloud+坚果云，很好用很方便。

13

he15hiss

2022-08-26 12:38:12 +08:00 via iPhone

还好账号删了

14

QurakJaker

2022-08-26 13:05:44 +08:00

立马把 dashlane 和 1password 和 bitwarden 的账户都注销了

15

yujinchn

2022-08-26 13:37:40 +08:00

被背刺了两波，不用云端了，改用本地 keepassxc+坚果云 webdav 同步，目前使用还不错，bitwarden 自建也可以

16

callmesmc

2022-08-26 13:47:31 +08:00

LastPass 好像不是第一次出安全事故了，当初这是我用的第一个密码管理软件，后来用了几个月 iCloud ，因为功能不全就转 1Password 了，一直用到现在...

17

luofei

2022-08-26 15:14:26 +08:00

lastpass 其实体验挺好的，可这……

18

cccxu

2022-08-26 17:56:29 +08:00

以前用 lastpass ，后面改用 edge 之后开始用微软家的 authenticator

19

jimyag

2022-08-27 22:31:52 +08:00

@LeoQin0816 bitwarden 是跑在 docker 中的，用 volume 把 data 挂载出来。好像服务器要是被黑了就没办法了

关于帮助文档自助推广系统博客 API FAQ Solana 922 人在线 最高记录 6679

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 27ms UTC 22:27 PVG 06:27 LAX 15:27 JFK 18:27
Do have faith in what you're doing.

ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86