背景图片取自Jr Korpa on Unsplash

上周末密码管理服务商LastPass发生插件更新问题，致使服务无法使用超过8小时。

LastPass用户上周五（6/6）反映无法使用，促使该公司启动调查，并于周末公告说明。事件大约发生在协调时间同日下午5时，当时用户会在试图登录帐号时发生登录逾时。LastPass直到6月7日凌晨零时才公布，原因出在一个Chrome浏览器插件更新不慎造成后端基础架构的加载问题，也开始着手修复。距首次公告超过8小时后，LastPass宣布服务性能已回到正常。

虽然LastPass很快回应性能事件，但已引发用户不满。一名用户反映他连脱机登录都无法使用，另一名用户则不满LastPass基础架构没有备用机制，导致他所有网站都被锁住，直到问题修复。用户表达失望之余，有人说考虑转换服务，至少不必担心数据外泄，也有人早就跳槽。

这是LastPass继2022年8月被骇，造成代码及用户信息外泄后，再度发生服务事件。LatPass的重大资安事件已引发用户集体控告。去年公司又再发生导入多因素验证（MFA）未周详规画，致使用户被强制注销后无法再登录，且未能在第一时间回复用户求助，令用户感到心寒。