上周末密码管理服务商LastPass发生外挂更新问题,致使服务无法使用超过8小时。
LastPass用户上周五(6/6)反映无法使用,促使该公司启动调查,并于周末公告说明。事件大约发生在协调时间同日下午5时,当时用户会在试图登入帐号时发生登入逾时。LastPass直到6月7日凌晨零时才公布,原因出在一个Chrome浏览器外挂更新不慎造成后端基础架构的载入问题,也开始著手修复。距首次公告超过8小时后,LastPass宣布服务效能已回到正常。
虽然LastPass很快回应效能事件,但已引发用户不满。一名用户反映他连离线登入都无法使用,另一名用户则不满LastPass基础架构没有备用机制,导致他所有网站都被锁住,直到问题修复。用户表达失望之余,有人说考虑转换服务,至少不必担心资料外泄,也有人早就跳槽。
这是LastPass继2022年8月被骇,造成程式码及用户资讯外泄后,再度发生服务事件。LatPass的重大资安事件已引发用户集体控告。去年公司又再发生导入多因素验证(MFA)未周详规画,致使用户被强制登出后无法再登入,且未能在第一时间回复用户求助,令用户感到心寒。