LastPass vừa công biết việc nền tảng bảo vệ mật khẩu này đã bị tấn công, tuy nhiên họ trấn an rằng người dùng đừng lo lắng.
LastPass, với khoảng 33 triệu người dùng và 100.000 khách hàng doanh nghiệp, trở thành trình quản lý mật khẩu phổ biến nhất thế giới, đã bị tấn công. Mã nguồn và thông tin độc quyền của nền tảng đã bị đánh cắp, nhưng công ty cho biết không có bằng chứng cho thấy kẻ xâm nhập đã truy cập vào mật khẩu chính, kho tiền hoặc dữ liệu khác được mã hóa của người dùng.
LastPass vừa gửi một email cho người dùng thông báo rằng một bên trái phép đã có được quyền truy cập vào các phần của môi trường phát triển của nó. Hoạt động bất thường đã được phát hiện hai tuần trước. Tin tặc đã lấy một phần mã nguồn nội bộ của trang web và các tài liệu liên quan đến thông tin kỹ thuật.
“Sau khi bắt đầu một cuộc điều tra ngay lập tức, chúng tôi không thấy bằng chứng nào cho thấy sự cố này liên quan đến bất kỳ quyền truy cập nào vào dữ liệu khách hàng hoặc kho mật khẩu được mã hóa”.
Một bài đăng trên blog LastPass
Không giống như vụ hack Plex mới đây, LastPass không khuyên người dùng thay đổi mật khẩu của họ — dữ liệu được truy cập của Plex bao gồm email, tên người dùng và mật khẩu được mã hóa.
Kẻ xâm nhập LastPass đã giành được quyền truy cập thông qua một tài khoản nhà phát triển bị xâm phạm, mặc dù không có chi tiết về cách điều này xảy ra. Công ty cho biết họ đã triển khai các biện pháp ngăn chặn và giảm thiểu, đồng thời có sự tham gia của một công ty pháp y và an ninh mạng hàng đầu. LastPass cho biết thêm rằng họ đã triển khai các biện pháp bảo mật nâng cao bổ sung và không thấy có thêm bằng chứng nào về hoạt động trái phép.
Mặc dù rất phổ biến và là một phần mềm xuất sắc, đây không phải là lần đầu tiên LastPass gây chú ý vì những lý do sai lầm. Vào năm 2019, công ty đã vá một lỗ hổng bảo mật có thể cho phép tin tặc lấy thông tin đăng nhập từ trang web cuối cùng mà người dùng truy cập. Cũng có một lỗ hổng tiện ích mở rộng trình duyệt vào năm 2017.
Vào tháng 12, người dùng LastPass bắt đầu báo cáo các nỗ lực đăng nhập từ các vị trí không xác định bằng mật khẩu chính của họ. Công ty tuyên bố đây có thể là kết quả của việc mọi người sử dụng lại mật khẩu trên nhiều trang web — trớ trêu thay, chính những thứ mà trình quản lý mật khẩu được thiết kế để ngăn cản — nhưng những người khác lại cho rằng chúng bắt nguồn từ một lỗ hổng tiện ích mở rộng trình duyệt LastPass khác.
Người dùng LastPass nên tải xuống ứng dụng xác thực để giúp bảo vệ tài khoản của họ bằng cách yêu cầu mã xác thực hai yếu tố khi đăng nhập.
BẠN SẼ QUAN TÂM
Nguồn: TechTimes Vietnam