LastPass, một trình quản lý mật khẩu được hơn 33 triệu người trên thế giới sử dụng, cho biết gần đây một hacker đã đánh cắp mã nguồn và thông tin độc quyền sau khi đột nhập vào hệ thống của họ.
LastPass đã xác nhận một lỗ hổng dữ liệu ngày hôm nay trong một bài đăng trên blog nói với những khách hàng đã sử dụng sản phẩm của công ty để giữ thông tin của họ trực tuyến an toàn về những gì đã xảy ra. Tuy nhiên, công ty nhấn mạnh rằng không có dữ liệu khách hàng nào bị đánh cắp và người dùng không cần phải làm bất cứ điều gì để bảo vệ dữ liệu của họ.
Một bài đăng trên blog được viết bởi Giám đốc điều hành LastPass, Karim Toubba đã xác nhận động thái này: ‘Hai tuần trước, chúng tôi đã nhận thấy một số điều kỳ lạ xảy ra trong một số phần nhất định của môi trường phát triển LastPass. . Khi bắt đầu cuộc điều tra ngay lập tức, chúng tôi không tìm thấy bất kỳ bằng chứng nào cho thấy dữ liệu khách hàng hoặc kho mật khẩu được mã hóa đã bị truy cập.
Tài khoản của một nhà phát triển đã bị tấn công và những người dùng không xác định đã đánh cắp các phần của mã nguồn và thông tin kỹ thuật của công ty mà chỉ LastPass mới biết.
Toubba đảm bảo rằng thông tin người dùng là an toàn và những người không có thẩm quyền không thể tìm ra bất kỳ mật khẩu nào hoặc đột nhập vào kho tiền của người dùng.
Mặc dù thật tốt khi biết rằng không có dữ liệu nào bị lấy đi, nhưng mã nguồn bị đánh cắp và thông tin độc quyền có thể là một vấn đề lớn và dẫn đến những nỗ lực xâm nhập khác. Toubba nói rằng LastPass đã thuê một ‘công ty pháp y và an ninh mạng hàng đầu’, điều này cho thấy rằng công ty đã biết về khả năng này.
Tuy nhiên, LastPass đã có hai lần vi phạm dữ liệu trong năm ngoái. Vào tháng 12, tin tặc đã cố gắng đột nhập vào hầm chứa cá nhân của một số người dùng LastPass thông qua một phương pháp được gọi là ‘nhồi nhét thông tin xác thực’. Công ty nói rằng không có tài khoản của ai bị hack trong cuộc tấn công.
Mặt khác, LastPass cho biết họ sẽ cho khách hàng biết điều gì đang xảy ra khi họ tìm hiểu thêm.
Mật khẩu của người dùng được giữ trong các hầm được mã hóa chỉ có thể được mở bằng mật khẩu chính của người dùng. LastPass được nhiều người coi là một trong những trình quản lý mật khẩu tốt nhất hiện có.
