LastPass cho biết mã nguồn và thông tin kỹ thuật đã bị đánh cắp. Tuy nhiên, không có dấu hiệu cho thấy mật khẩu đã được lấy.
Trang web bảo mật Bleeping Computer đã hỏi LastPass về vụ vi phạm hai tuần trước đó. Tuy nhiên, Allan Liska, một nhà phân tích của nhóm ứng phó sự cố máy tính tại công ty an ninh mạng Recorded Future, vẫn bị ấn tượng bởi “thông báo nhanh chóng” từ LastPass. Hai tuần có thể là một thời gian dài đối với một số người, nhưng các đội ứng phó cần thời gian để đánh giá đầy đủ và báo cáo về tình hình, ông nói.
Trước một số đồn đoán trên mạng xã hội về việc hacker truy cập vào các khóa của kho mật khẩu sau khi đánh cắp mã nguồn, Liska cho rằng điều này là không chắc chắn. Các “hầm chứa mật khẩu” này chỉ được mã hóa và giải mã bằng mật khẩu chính của khách hàng, mật khẩu này không bị xâm phạm trong cuộc tấn công.
Vào năm 2021, LastPass cũng gặp phải một cuộc tấn công cho phép kẻ xấu xác nhận mật khẩu chính của người dùng. Do đó, cần kích hoạt xác thực hai yếu tố trên tài khoản LastPass của bạn để hacker không thể truy cập vào tài khoản của bạn ngay cả khi mật khẩu bị đánh cắp.
Tạo gian hàng trên TikTok Shop có khó quá không?
Làm thế nào để ra hàng ngàn đơn đặt hàng trên TikTok?
Bán hàng livestream để hiệu quả?
Hợp tác với KOLs không tốn quá nhiều?