据外媒报道，许多用户都非常信任LastPass能保证他们所使用密码的安全，所以当听到这家公司遭到网络攻击的消息时是多么令人担忧。上周，LastPass一发现该攻击后立马停止了其网络上被黑部分的活动，并对此展开了调查。现在，LastPass发布了该次调查结果的报告。

坏消息是，邮箱地址、密码提示、身份认证等信息都在攻击中被黑客盗走；而好消息是，用户的密码仍然安全。

LastPass在报告中指出，虽然加密的用户数据库在攻击中被盗走，但并没有迹象表明用户账号遭到不法分子的登入。

该家公司CEO、联合创始人Joe Siegrist称：“我们对自己的加密措施非常有信心，它足够保护大部分的用户。LastPass对认证哈希加强了防护，采用了随机因子并在客户端外的PBKDF2-SHA256服务器端实施了10万个循环。这将大大加大快速攻击被盗哈希的难度。”也就是说，被盗走的哈希会遭到攻击，但不会那么快。

LastPass告诉用户，要尽快更改账号密码并改用其他网站，此外，它还告诉用户如果使用一台新设备或一个新IP地址登入时，最好通过邮件认证登录。