LastPass或Facebook正在窃取路由器凭据

但这里就是问题所在。该条目使用密码标记为MODEM。这不是自动粘贴。这是一个集合和日志。

六个月前，我需要更改DDWRT调制解调器的设置，LastPass密码管理器没有登录。

由于懒惰，我在我的NextCloud文件夹中查找密码，知道密码就保存在那里。

我打开文件夹，用记事本++搜索，这需要一段时间，所以我离开了。

早些时候的帖子说我用的是nextcloud，你可能会认为我说的是nextcloud搜索。我使用了记事本++的在'；'；中查找功能。

当我回来时，我看到了多个文件，其中一个包含我正在寻找的密码列表，但也与Facebook数据导出中的密码相匹配。

在我删除我的Facebook之前，我已经下载了所有的数据，并把它扔进了Nextcloud。

我最初的帖子写着路由器管理员密码，详细说明了我为什么这么说，而且我有一个中央调制解调器连接到路由器上。

在发布这篇文章几天后，Facebook的一位工程师在下午联系了我。他邀请我在一个被删除的Facebook账户上发布一份错误报告。作为回应，我决定删除我的Reddit账户，因为这毫无意义。

当时，我不知道这些信息是如何显示的，也不知道为什么会显示。据我所知，我从未用手机登录路由器来更改DDWRT设置，因为该页面对移动设备不友好。

随着最近几个应用程序通过剪贴板窃取数据的爆料(这篇文章涉及到这一点)，我认为可能值得提醒人们所发生的事情。

我也想引起大家对这篇帖子的关注，它以分享促使我停止使用CounterSanity的LastPass.'；；的故事开始。

虽然罪魁祸首可能已经找到，但使用剪贴板复制的应用程序并不能解释为什么这些信息会出现在Facebook下载导出中。我很确定我从来没有用手机登录过DDWRT。

但这里就是问题所在。该条目使用密码标记为MODEM。这不是自动粘贴。这是一个集合和日志。

所以这是我关于隐私的最后通知。LastPass是一个封闭的源代码服务。如果Lastpass确实在嗅探密码，那么这是一起需要调查的大规模数据入侵事件。考虑一下他们直接使用人员密码可以获得的访问权限，特别是在使用团队帐户的业务方面。Lastpass从未试图联系过Facebook。

如果是Facebook，那就是Facebook的又一个污点。他们为什么要登录路由器管理员登录？