Trình quản lý mật khẩu phổ biến nhất thế giới bị hack

LastPass cho biết, mã nguồn và thông tin kỹ thuật đã bị đánh cắp. Song, không có dấu hiệu cho thấy mật khẩu bị lấy đi.  

Trình quản lý mật khẩu phổ biến nhất thế giới bị hack
(Ảnh: Digital Trends)

LastPass, trình quản lý mật khẩu được hơn 33 triệu người dùng và 100.000 doanh nghiệp sử dụng, cho biết một hacker đã lấy đi mã nguồn và thông tin độc quyền sau khi đột nhập hệ thống. Công ty không phát hiện dấu hiệu cho thấy mật khẩu bị đánh cắp trong vụ xâm phạm và người dùng cũng chưa cần làm gì để bảo vệ tài khoản.

Một cuộc điều tra xác định “một bên không được ủy quyền” đã xâm nhập vào môi trường dành cho nhà phát triển, chính là các phần mềm mà nhân viên sử dụng để phát triển và duy trì sản phẩm của LastPass. Thủ phạm làm được như vậy nhờ chiếm quyền tài khoản của một lập trình viên.

LastPass là công ty tạo và lưu trữ các mật khẩu phức tạp, khó bị bẻ khóa cho nhiều tài khoản thay mặt người dùng. Theo thông tin trên website, Patagonia, Yelp và State Farm là các khách hàng của LastPass.

Trang web bảo mật Bleeping Computer đã hỏi LastPass về vụ xâm phạm 2 tuần trước đó. Dù vậy, Allan Liska, nhà phân tích trong nhóm phản ứng sự cố máy tính của hãng an ninh mạng Recorded Future, lại ấn tượng trước “thông báo nhanh chóng” từ LastPass. Theo ông, thời gian 2 tuần có thể lâu với một số người song các nhóm phản ứng cần thời gian để đánh giá đầy đủ và báo cáo về tình hình.

 

Trước một số suy đoán trên mạng xã hội về việc hacker tiếp cận các khóa của kho mật khẩu sau khi đánh cắp mã nguồn, Liska cho rằng đây là điều không chắc chắn. Các “kho mật khẩu” này được mã hóa và chỉ giải mã được bằng mật khẩu chính (master) của khách hàng, thứ không bị xâm phạm trong cuộc tấn công.

Năm 2021, LastPass cũng gặp phải một vụ tấn công cho phép kẻ xấu xác nhận mật khẩu master của một người dùng. Vì vậy, cần kích hoạt xác thực hai lớp trên tài khoản LastPass để hacker không thể truy cập tài khoản của bạn ngay cả khi mật khẩu bị đánh cắp.

Du Lam (Theo Bloomberg, Bleeping Computer)

Nạn nhân của lỗ hổng cũ trên Microsoft Office tăng 696%

Nạn nhân của lỗ hổng cũ trên Microsoft Office tăng 696%

Theo báo cáo bảo mật mới nhất, các lỗ hổng cũ trên Microsoft Office vẫn khiến người dùng lao đao.  

Chủ đề : tấn công mạng
 
List comment
 

Các thông tin cá nhân như họ tên, địa chỉ, email, thu nhập, sở thích… của 5 tỷ người trên toàn thế giới đã bị theo dõi và thu thập trái phép.

 

Nằm trong số các quốc gia nhận nhiều email spam nhất toàn cầu, Việt Nam cần cải thiện vấn đề này, trong đó mỗi cá nhân, doanh nghiệp và chính phủ đều đóng vai trò quan trọng.

 

Ngày 25/8, các cán bộ kỹ thuật Việt Nam cùng chuyên gia an toàn thông tin của hơn 20 quốc gia, nền kinh tế khu vực châu Á-Thái Bình Dương tham gia diễn tập APCERT 2022 chủ đề “Lộ lọt dữ liệu do không tuân thủ bảo mật”.

 

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam vừa cảnh báo người dùng về loạt tin nhắn giả mạo tên định danh (Brand Name) của các ngân hàng được các đối tượng sử dụng để lừa đảo.

 

Brazil thông báo phạt mạng xã hội Facebook 6,6 triệu real (khoảng 1,3 triệu USD) vì làm rò rỉ thông tin cá nhân và dữ liệu của 443.000 người dùng tại nước này.

 
 

Hiệp hội An toàn thông tin Việt Nam (VNISA) vừa trao chứng nhận hợp chuẩn cho 7 doanh nghiệp trong nước có dịch vụ kiểm tra, đánh giá an toàn thông tin đáp ứng bộ tiêu chuẩn cơ sở TCCS 02-VNISA.

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam ghi nhận nhiều phản ánh liên quan việc giả mạo thương hiệu ngân hàng thương mại cổ phần Sài Gòn - SCB với mục đích lừa đảo, đánh cắp thông tin người dùng.

Việc ban hành Thông tư mới quy định chi tiết và hướng dẫn một số điều của Nghị định 85 năm 2016 sẽ góp phần tạo thuận lợi cho các bộ, ngành, địa phương trong triển khai bảo đảm an toàn hệ thống thông tin theo cấp độ.

Theo Cục An toàn thông tin, tính đến nay đã có 16 bộ, ngành và 37 tỉnh, thành phố có kế hoạch tổ chức diễn tập thực chiến trong năm 2022.

Theo một chuyên gia bảo mật, trình duyệt trong ứng dụng TikTok trên iPhone chèn mã JavaScript vào website ngoài, cho phép TikTok theo dõi mọi thứ người dùng nhập trên bàn phím.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123