当今网路世代，为了维护各种网路帐号安全，个人与企业会加购来自密码管理公司的服务，LastPass 就是一家规模全球数一数二的代表公司。近日， LastPass 传出被骇客攻击，不肖人士将目标直接指向该公司的原始程式码和专有技术资讯，好你个釜底抽薪！

最大密码管理公司之一 LastPass 近日被骇，原始码与专利技术直接被窃取

LastPass 是全球最大的密码管理公司之一，声称有超过 3,300 万的用户和 10 万家企业采用该公司服务。这次披露的被骇情事是由内部人士向国外媒体 Bleeping Computer 透露，消息人士指出，在被骇後，LastPass 员工正在竭尽全力地遏止攻击并修复漏洞。不过 Bleeping Computer 在 8 月 21 日与该公司联系後，官方尚未对该媒体提出的问题进行回覆。

在攻击相关问题传出後，LastPass 发布一则公告，其中确认骇客透过用来造访公司开发者环境的受感染帐号，渗透後进行破坏。虽然 LastPass 表示没有证据显示用户数据和加密密码保险箱受到破坏，但为协行为者确实窃取了他们的部分原始程式码和专有的 LastPass 技术资讯。

LastPass 解释道，为了应对此一事件，他们已经部署了遏制和舒缓措施，并聘请了一家网路安全与取证公司进行应对。虽然目前调查仍在持续进行中，但已经确实遏止恶化，并且实施额外的安全强化措施，目前并没有看到关於进一步进行未经授权活动的证据。LastPass 尚未提供有关此次攻击的更多详细资讯，像是威胁行为者如何破坏开发者帐号以及那些程式码被盗等。

LastPass 透过电子邮件向用户发送的完整安全建议如下：

LastPass 将密码存放在「加密的保险库」 中， 只能使用客户的主密码解密， LastPass …

虽然认真说，台湾人可能因为日常实在是遇过太多诈骗了（无奈）- 基本上简讯、电话、网路都有。所以在这样的前提下，照理来说遇到这种偏老招的诈骗会中招的机率应该是不高。不过就我们电脑王阿达团队的观察，来自现阶段全球数一数二大影音平台 YouTube，最近还真的受到了相当程度的诈骗威胁。而这一切可能是因为平台始终拿不出很有效的防治方法所致。也因此引起了 YouTuber 乃至於媒体对此的示警。继续阅读 YouTube 严重的「赠礼诈骗留言」被众使用者与媒体揭露报导内文。

▲图片来源：YouTube

YouTube 严重的「赠礼诈骗留言」被众使用者与媒体揭露，你该注意吗？

显然，一个充满诈骗讯息的社群或服务平台，绝对不会是可以长久吸引使用者聚集的好去处。所以「理论上」这些平台的拥有者都会极尽所能来避免这样的问题发生 – 看到平台上的意见领袖发声警告粉丝不要上当受骗，更是绝对不希望看到的事情。

然而，这只是理论上。

有了常会看到莫名 祖 封锁人案例，却又挡不太住众多一页诈骗或是奇怪市集商品的 Facebook 当前例。不确定是看到他们其实还活得不错，或真的可以起到警惕效果。总之，最近 YouTube 平台不仅被高达 1,500 万以上订阅的 YouTuber MKBHD 发难认为平台真的应该拿出些办法解决诈骗留言的问题。

因为不只是他自己，就连许多知名的同行都发现 YouTube 平台时常会有防不胜防的诈骗帐号，直接挂着他们的官方大头照以及官方名称资讯，在自己影片的留言里用中奖引诱使用者前往像是 Telegram 与 WhatsApp 等其他平台传送个资给不名人士，甚至要求支付 Give away 礼物的寄送运费等 – 据说也有色情方面的广告问题。情况已经到了许多 YouTuber 都有拍片尝试警告粉丝，甚至公开与 …