正如你在过去几周反复在新闻中看到的，许多大品牌，比如LinkedIn和MySpace最近发生了数据泄露和安全事件。不幸的是，随着大量数据的泄露，数以百万计的用户名和密码被任何人滥用。攻击者利用这些凭证的最简单方法是系统地尝试用相同的用户名和密码组合登录其他网站。

由于人们重复使用密码的频率很高，攻击者很快就能进入其他网站的账户，这就是所谓的“密码重复使用攻击”。新网站本身没有安全问题，但现在他们的用户因为在多个网站上使用相同的密码而面临风险。我们很幸运能成为最流行的密码管理器之一，但这并不意味着我们的服务也可以免于这些尝试。由于重复使用密码是如此常见(尽管很危险)的做法，我们会尽一切可能保护用户，即使这意味着保护他们自己。

这就是为什么我们的安全工程师团队一直在监控网络，以防其他网站被黑客攻击时用户名和密码泄露。每当我们发现新的泄露信息时，我们都会立即查找被泄露的用户名和密码列表，并针对我们自己的用户群进行扫描，看看是否有与LastPass账户匹配的。如果找到匹配，我们将立即禁用该帐户以保护用户的金库。这是LastPass团队多年来一直在做的事情，以主动保护我们的用户。

我们采取了哪些措施?

就最近的情况而言LinkedIn事件美国的数据泄露事件发生在几年前，但用户名和密码的名单直到现在才被泄露到网上。作为回应，我们已经禁用了与泄露的凭据相匹配的所有LastPass用户帐户。澄清一下,LastPass没有漏洞或安全问题，这只是我们的一个主动措施，以保护那些在其他被攻破的网站上重复使用密码的用户。

LastPass有我的主密码吗?

不，LastPass从来没有你的主密码。当其他网站的密码泄露时，LastPass会通过脚本模拟一次登录尝试来运行这些数据。该脚本执行标准的PBKDF2散列，LastPass在您每次登录时都使用该散列，这使我们能够知道您输入的密码是否正确。然后将脚本的结果与存储在数据库中的密码散列进行比较。如果密码哈希匹配，我们就知道密码在您的LastPass帐户上被重用了，并且帐户将被禁用。

LastPass用户可以做什么?

如果您的帐户被禁用，系统将提示您从可信的位置登录，以验证并重新启用您的帐户。重新启用您的帐户:

1.通过网络保险库登录https://lastpass.com/

2.重新启用进程将被触发

3.从那里，登录通过扩展或网络保险库，你将被指导重置你的主密码。

如果你在尝试登录时看到“你的帐户被停用”的消息，只需前往https://lastpass.com启动验证过程。如果你从一个未知的设备或新的位置登录，你将被重定向到一个以前信任的设备或登录从一个以前的位置(IP地址)，你之前访问你的帐户。

一旦完成，您将解锁您的帐户，并能够更新您的主密码与一个新的，更强大的。

我们强烈建议使用LastPass安全挑战扫描你的保险库，看有没有其他重复使用密码的网站。LastPass可以帮助您将这些密码替换为强大、唯一的密码使用我们的密码生成器工具。即使您没有重复使用LastPass主密码，它也是运行安全挑战的好时机，并确保为您使用的每个网站，您有不同的密码。