背景圖片取自Jr Korpa on Unsplash

上周末密碼管理服務商LastPass發生外掛更新問題,致使服務無法使用超過8小時。

LastPass用戶上周五(6/6)反映無法使用,促使該公司啟動調查,並於周末公告說明。事件大約發生在協調時間同日下午5時,當時用戶會在試圖登入帳號時發生登入逾時。LastPass直到6月7日凌晨零時才公布,原因出在一個Chrome瀏覽器外掛更新不慎造成後端基礎架構的載入問題,也開始著手修復。距首次公告超過8小時後,LastPass宣布服務效能已回到正常。

雖然LastPass很快回應效能事件,但已引發用戶不滿。一名用戶反映他連離線登入都無法使用,另一名用戶則不滿LastPass基礎架構沒有備用機制,導致他所有網站都被鎖住,直到問題修復。用戶表達失望之餘,有人說考慮轉換服務,至少不必擔心資料外洩,也有人早就跳槽。

這是LastPass繼2022年8月被駭,造成程式碼及用戶資訊外洩後,再度發生服務異常事件。LatPass的重大資安事件已引發用戶集體控告。去年公司又再發生導入多因素驗證(MFA)未周詳規畫,致使用戶被強制登出後無法再登入,且未能在第一時間回覆用戶求助,令用戶感到心寒。

熱門新聞

Advertisement