HomeTin tức mớiLastPass đã bị tấn công, nhưng nó cho biết không có dữ...

LastPass đã bị tấn công, nhưng nó cho biết không có dữ liệu người dùng nào bị xâm phạm

Vào tháng 8, LastPass đã thừa nhận rằng một “bên trái phép” đã xâm nhập vào hệ thống của mình. Bất kỳ tin tức nào về việc một trình quản lý mật khẩu bị tấn công có thể đáng báo động, nhưng công ty hiện đang trấn an người dùng rằng thông tin đăng nhập và thông tin khác của họ không bị xâm phạm trong trường hợp này.

Trong Cập nhật mới nhất về vụ việc, Giám đốc điều hành LastPass Karim Toubba cho biết cuộc điều tra của công ty với công ty an ninh mạng Mandiant đã tiết lộ rằng kẻ xấu đã truy cập nội bộ vào hệ thống của họ trong bốn ngày. Họ có thể đánh cắp một số mã nguồn và thông tin kỹ thuật của trình quản lý mật khẩu, nhưng quyền truy cập của họ bị giới hạn trong môi trường phát triển của dịch vụ không được kết nối với dữ liệu của khách hàng và kho tiền được mã hóa. Hơn nữa, Toubba chỉ ra rằng LastPass không có quyền truy cập vào mật khẩu chính của người dùng, mật khẩu này cần để giải mã kho tiền của họ.

Giám đốc điều hành cho biết không có bằng chứng cho thấy sự cố này “liên quan đến bất kỳ quyền truy cập nào vào dữ liệu khách hàng hoặc kho mật khẩu được mã hóa. ” Họ cũng không tìm thấy bằng chứng nào về việc truy cập trái phép sau 4 ngày đó và bất kỳ dấu vết nào cho thấy hacker đã tiêm mã độc vào hệ thống. Toubba giải thích rằng kẻ xấu đã có thể xâm nhập vào hệ thống của dịch vụ bằng cách xâm nhập điểm cuối của nhà phát triển. Sau đó, hacker đã mạo danh nhà phát triển “khi nhà phát triển đã xác thực thành công bằng cách sử dụng xác thực đa yếu tố.”

Trở lại năm 2015, LastPass đã bị vi phạm bảo mật làm xâm phạm địa chỉ email của người dùng, hàm băm xác thực, lời nhắc mật khẩu và thông tin khác. Một vụ vi phạm tương tự sẽ còn kinh khủng hơn ngày hôm nay, khi dịch vụ này được cho là đã có hơn 33 triệu khách hàng đăng ký. Mặc dù LastPass không yêu cầu người dùng làm bất cứ điều gì để giữ an toàn cho dữ liệu của họ vào thời điểm này, nhưng thực tế tốt là không sử dụng lại mật khẩu và bật xác thực đa yếu tố.

Tất cả các sản phẩm được Engadget giới thiệu đều được chọn lọc bởi đội ngũ biên tập viên của chúng tôi, độc lập với công ty mẹ của chúng tôi. Một số câu chuyện của chúng tôi bao gồm các liên kết liên kết. Nếu bạn mua thứ gì đó thông qua một trong những liên kết này, chúng tôi có thể kiếm được hoa hồng liên kết. Tất cả giá đều chính xác tại thời điểm xuất bản.

Sưu tầm

Must Read

spot_img