LastPass在其安全漏洞后进行清理的努力进展不是很顺利。至少,对用户来说不是这样。一些客户在遵循LastPass的提示重新同步他们的双因素身份验证后,被锁定在他们的账户之外-他们理所当然地感到愤怒。
故事是这样的:2022年,LastPass宣布了两个重大的安全漏洞。在8月份披露的第一起案件中,源代码和专有技术信息被劫持。第二次入侵导致客户数据被盗,包括密码库数据,其中一些数据是未加密存储的。
客户在2022年12月收到通知,当时LastPass建议用户重置他们的2FA密钥,用于LastPass验证器、谷歌验证器、微软验证器或类似的应用程序(如Authy),作为预防措施。然后在今年5月,该公司开始提示尚未进行此更新的客户进行更新。
但正如发出嘟嘟声的电脑所报告的那样,遵循LastPass的指示可能会导致账户锁定。LastPass论坛上的多名用户表示,他们在重置2FA密码后无法登录–在6月26日之前,他们也无法联系支持人员。高级用户必须登录网站才能提交支持票证,而免费用户根本无法获得“个人”一对一支持。这两个组织都得不到帮助。
如果你被困在这种情况下,LastPass现在为你提供了一个特别的客户服务页面。如果选项1的S短信恢复方法不起作用,向下滚动到选项2,然后单击红色的联系支持按钮,开始提交罚单。
在等待响应的同时,如果您似乎遇到与错误密码相关的错误消息,您也可以自己解决问题。在您的收件箱或垃圾邮件文件夹中查找位置验证电子邮件。如果您的安全电子邮件与登录电子邮件不同,请检查该电子邮件的电子邮件地址。单击其中的链接以验证您的IP地址。您可以根据拒绝消息的样式来判断您是否因位置验证而被锁定(见下文)。
如果LastPass不能识别新的2FA代码,而且你还没有从你的应用程序中删除最后一个秘密,那么试试旧的代码。
不幸的是,如果这些步骤没有帮助(或者如果您被锁定在一个正在进行的验证器重置通知周期中),您将不得不等待LastPass的帮助。有了针对这一特定问题的新的直接客户支持热线,这一事件有望更快发生–6月20日,一名用户报告说,他被锁在外面五天,仍然没有与LastPass联系。
在给哔哔作响的电脑的一份声明中,LastPass表示,其提示用户重新同步他们的2FA秘密的消息从6月初开始出现,希望得到更多回应。早些时候的电子邮件是在2023年3月和4月发送的,以提醒客户。(用LastPass检查lanpanpan.com测试账户时,不会显示这些电子邮件的记录,因此并不是所有用户都收到了这些电子邮件。)
如果整个情况看起来太混乱,你仍然可以离开LastPass–就像其他人已经做的那样。这并不困难,而且只需要很少的时间,因为我们解释了如何导出您的密码和丢弃LastPass的指南。需要一个关于跳槽到哪里的建议吗?我们列出的最佳密码管理器可以为您指明正确的方向-其中包括免费选项。
有话要说...