Trình quản lý mật khẩu phổ biến nhất thế giới bị tấn công

Rate this post

26/08/2022 09:50 GMT + 7

LastPass cho biết mã nguồn và thông tin kỹ thuật đã bị đánh cắp. Tuy nhiên, không có dấu hiệu cho thấy mật khẩu đã được lấy.

Trình quản lý mật khẩu phổ biến nhất thế giới bị tấn công
(Ảnh: Xu hướng kỹ thuật số)

LastPass, một trình quản lý mật khẩu được sử dụng bởi hơn 33 triệu người dùng và 100.000 doanh nghiệp, cho biết một hacker đã đánh cắp mã nguồn và thông tin độc quyền sau khi đột nhập vào hệ thống. Công ty không tìm thấy dấu hiệu nào cho thấy mật khẩu đã bị đánh cắp trong vụ vi phạm và người dùng đã không thực hiện bất kỳ hành động nào để bảo vệ tài khoản của họ.

Một cuộc điều tra xác định rằng “một bên trái phép” đã xâm nhập vào môi trường nhà phát triển, vốn là phần mềm mà nhân viên sử dụng để phát triển và duy trì các sản phẩm của LastPass. Thủ phạm đã làm như vậy bằng cách chiếm đoạt tài khoản của một lập trình viên.

LastPass là một công ty thay mặt người dùng tạo và lưu trữ các mật khẩu phức tạp, khó bẻ khóa cho nhiều tài khoản. Theo thông tin trên trang web, Patagonia, Yelp và State Farm là khách hàng của LastPass.

Trang web bảo mật Bleeping Computer đã hỏi LastPass về vụ vi phạm hai tuần trước đó. Tuy nhiên, Allan Liska, một nhà phân tích của nhóm ứng phó sự cố máy tính tại công ty an ninh mạng Recorded Future, vẫn bị ấn tượng bởi “thông báo nhanh chóng” từ LastPass. Hai tuần có thể là một khoảng thời gian dài đối với một số người, nhưng các đội ứng phó cần thời gian để đánh giá đầy đủ và báo cáo về tình hình, ông nói.

Trước một số đồn đoán trên mạng xã hội về việc hacker truy cập vào các khóa của kho mật khẩu sau khi đánh cắp mã nguồn, Liska cho rằng điều này là không chắc chắn. Các “hầm mật khẩu” này được mã hóa và chỉ có thể được giải mã bằng mật khẩu chính của khách hàng, mật khẩu này không bị xâm phạm trong cuộc tấn công.

Vào năm 2021, LastPass cũng gặp phải một cuộc tấn công cho phép kẻ xấu xác nhận mật khẩu chính của người dùng. Do đó, cần kích hoạt xác thực hai yếu tố trên tài khoản LastPass của bạn để hacker không thể truy cập vào tài khoản của bạn ngay cả khi mật khẩu bị đánh cắp.

Bạn cừu (Theo Bloomberg, Bleeping Computer)

Nạn nhân của các lỗ hổng Microsoft Office cũ tăng 696%

Nạn nhân của các lỗ hổng Microsoft Office cũ tăng 696%

Theo báo cáo bảo mật mới nhất, các lỗ hổng cũ trên Microsoft Office vẫn khiến người dùng lao đao.

Thanh Thuy

Leave a Reply

Your email address will not be published. Required fields are marked *