Công cụ quản lý mật khẩu LastPass bị tấn công
Giới chuyên gia từng đề nghị người dùng nên sử dụng các công cụ quản lý mật khẩu như LastPass vì chúng tạo ra mật khẩu mạnh cũng như duy nhất cho tài khoản trực tuyến. Tuy nhiên,ôngcụquảnlýmậtkhẩuLastPassbịtấncôlịch thi đấu vòng loại world cup 2026 việt nam LastPass lại vừa bị hack.
Hôm 15/6, LastPass thừa nhận đã bị hack và kẻ tấn công có thể truy cập được địa chỉ email của người dùng, có được mật khẩu "chủ" (master password) và từ/cụm từ gợi nhớ (hint) để tạo mật khẩu chủ.
LastPass cho biết các bảo mật mã hóa dành cho mật khẩu chủ (dùng các hàm "hashing" và "salting" tưởng chừng như không thể bị bẻ gãy đối với hacker) là đủ để bảo vệ được mọi người dùng sản phẩm của họ. Nhưng với những mật khẩu đơn giản hoặc mật khẩu dùng chung cho nhiều dịch vụ trực tuyến đã tạo ra lỗ hổng.
Jeo Siegrist, CEO của LastPass, cho rằng: "Chúng tôi tự tin với các biện pháp mã hoá hiện nay của mình, đủ để bảo vệ cho hầu hết người dùng. Dù vậy, chúng tôi đang nói đến những biện pháp cộng thêm để đảm bảo dữ liệu của bạn vẫn an toàn, và người dùng sẽ được thông báo qua email nếu có sự cố gì."
 |
| LastPass vừa phát hiện bị tấn công, nhưng họ chưa biết chính xác hacker tấn công bằng cách nào và ảnh hưởng tới mức nào. |
Những biện pháp cộng thêm ấy gồm có reset lại mật khẩu chủ và yêu cầu người dùng xác thực qua email khi đăng nhập từ một thiết bị mới, trừ khi người dùng sử dụng kiểu xác thực 2 bước.
Do đó, nếu bạn đang sử dụng công cụ quản lý mật khẩu nào đó mà không dùng xác thực hai bước thì hãy nhanh chóng kích hoạt/bật tính năng này.
Chưa rõ mức độ ảnh hưởng
Lần đầu tiên mà LastPass bị tấn công là một đợt rò rỉ dữ liệu hồi năm 2011. Còn lần này, LastPass vẫn chưa nắm được độ dài mật khẩu chủ cần thiết là bao nhiêu ký tự và dữ liệu bị rò rỉ như thế nào. Tuy chưa xác định được tính nghiêm trọng nhưng vấn đề xảy ra cho LastPass đã ảnh hưởng xấu đến danh tiếng doanh nghiệp này.
LastPass cho biết họ đã nhận diện tấn công hồi thứ Sáu tuần trước. Ngay sau đó, họ reset lại mật khẩu người dùng và yêu cầu người dùng xác thực lại qua email, đồng thời gửi cảnh báo cho các chuyên gia nhận diện vết tích mạng. Trong trường hợp cuộc tấn công này xảy ra trước hôm thứ Sáu vừa rồi thì LassPast hoàn toàn không hay biết.
Vụ việc này cũng là lời cảnh báo cho người dùng nào đang dựa vào công cụ quản lý mật khẩu vốn chỉ sử dụng một mật khẩu chủ.
Theo PCWVN/Wired
(责任编辑:Kinh doanh)
下一篇:Nhận định, soi kèo Nice vs Marseille, 02h45 ngày 27/1: Vị vua sân khách
- ·Nhận định, soi kèo Tivoli Gardens vs Mount Pleasant, 5h00 ngày 27/1: Khách quá sung
- ·Lệ Quyên độc bước nhưng bình thản đầy nỗi niềm trong MV mới
- ·Biệt thự 23 tỷ của Hồ Quang Hiếu sang trọng hơn nhờ Lý Nhã Kỳ
- ·Nhận định, soi kèo U19 Na Uy với U19 Montenegro, 21h00 ngày 20/3: Chủ nhà ‘ghi điểm’
- ·Kèo vàng bóng đá Aston Villa vs West Ham, 23h30 ngày 26/1: Khó tin The Hammers
- ·Siu Black trở lại showbiz, làm giám khảo show Rock Việt
- ·Soobin, Đen Vâu 'vượt' Sơn Tùng M
- ·Lệ Quyên độc bước nhưng bình thản đầy nỗi niềm trong MV mới
- ·Soi kèo góc Tottenham vs Leicester, 21h00 ngày 26/1
- ·Adele khóc khi phải lùi lịch show diễn gấp do Covid
- ·Nhận định, soi kèo Burnley vs Leeds United, 3h00 ngày 28/1: Khó thắng
- ·Người vợ kín tiếng, đảm đang của NSND Quang Thọ
- ·Gia thế và đời thực bí ẩn nhất nhì showbiz của Quang Vinh
- ·Sao Mai Khánh Ly chinh phục thế hệ GenZ bằng ca khúc về Đảng
- ·Nhận định, soi kèo Petrolul vs Botosani, 22h00 ngày 27/1: Khó tin cửa dưới
- ·Lộ diện 12 thí sinh vào chung kết Giọng ca Trữ tình 2022
- ·Tóc Tiên thỏa ước mơ mời 'diễn viên' đặc biệt đóng MV
- ·Cách xử lý của Chế Linh khi bị xếp chung phòng với Thanh Tuyền
- ·Siêu máy tính dự đoán AC Milan vs Parma, 18h30 ngày 26/1
- ·Nhận định, soi kèo U23 Ai Cập với U23 UAE, 3h00 ngày 21/3: Tinh thần Pharaon