Trình quản lý mật khẩu phổ biến nhất thế giới bị tấn công

Rate this post

LastPass cho biết mã nguồn và thông tin kỹ thuật đã bị đánh cắp. Tuy nhiên, không có dấu hiệu cho thấy mật khẩu đã được lấy.

Trình quản lý mật khẩu phổ biến nhất thế giới bị tấn công
LastPass, một trình quản lý mật khẩu được sử dụng bởi hơn 33 triệu người dùng và 100.000 doanh nghiệp, cho biết một hacker đã đánh cắp mã nguồn và thông tin độc quyền sau khi đột nhập vào hệ thống. Công ty không tìm thấy dấu hiệu nào cho thấy mật khẩu đã bị đánh cắp trong vụ vi phạm và người dùng đã không thực hiện bất kỳ hành động nào để bảo vệ tài khoản của họ.
Một cuộc điều tra xác định rằng “một bên trái phép” đã xâm nhập vào môi trường nhà phát triển, vốn là phần mềm mà nhân viên sử dụng để phát triển và duy trì các sản phẩm của LastPass. Thủ phạm đã làm như vậy bằng cách chiếm đoạt tài khoản của một lập trình viên.
Trình quản lý mật khẩu phổ biến nhất thế giới bị tấn công
Ảnh: Digital Trends.
LastPass là một công ty thay mặt người dùng tạo và lưu trữ các mật khẩu phức tạp, khó bẻ khóa cho nhiều tài khoản. Theo thông tin trên trang web, Patagonia, Yelp và State Farm là khách hàng của LastPass.

Trang web bảo mật Bleeping Computer đã hỏi LastPass về vụ vi phạm hai tuần trước đó. Tuy nhiên, Allan Liska, một nhà phân tích của nhóm ứng phó sự cố máy tính tại công ty an ninh mạng Recorded Future, vẫn bị ấn tượng bởi “thông báo nhanh chóng” từ LastPass. Hai tuần có thể là một thời gian dài đối với một số người, nhưng các đội ứng phó cần thời gian để đánh giá đầy đủ và báo cáo về tình hình, ông nói.

Trước một số đồn đoán trên mạng xã hội về việc hacker truy cập vào các khóa của kho mật khẩu sau khi đánh cắp mã nguồn, Liska cho rằng điều này là không chắc chắn. Các “hầm chứa mật khẩu” này chỉ được mã hóa và giải mã bằng mật khẩu chính của khách hàng, mật khẩu này không bị xâm phạm trong cuộc tấn công.

Vào năm 2021, LastPass cũng gặp phải một cuộc tấn công cho phép kẻ xấu xác nhận mật khẩu chính của người dùng. Do đó, cần kích hoạt xác thực hai yếu tố trên tài khoản LastPass của bạn để hacker không thể truy cập vào tài khoản của bạn ngay cả khi mật khẩu bị đánh cắp.

nền hình thức

Tạo gian hàng trên TikTok Shop có khó quá không?

Làm thế nào để ra hàng ngàn đơn đặt hàng trên TikTok?

Bán hàng livestream để hiệu quả?

Hợp tác với KOLs không tốn quá nhiều?

Thanh Thuy

Leave a Reply

Your email address will not be published.