Bạn có thể chuyển sang phiên bản mobile rút gọn của Tri thức trực tuyến nếu mạng chậm. Đóng
M

Công nghệ Internet

App lưu trữ mật khẩu phổ biến nhất bị tin tặc tấn công

  • Thứ sáu, 26/8/2022 14:58 (GMT+7)
  • 14:58 26/8/2022

Ứng dụng LastPass bị tin tặc đánh cắp một phần mã nguồn và dữ liệu nội bộ, mật khẩu của người dùng hiện vẫn an toàn.

Ngày 25/8, ứng dụng quản lý mật khẩu LastPass cho biết một phần mã nguồn và dữ liệu kỹ thuật nội bộ đã bị đánh cắp cách đây 2 tuần sau khi tin tặc đột nhập hệ thống. Mật khẩu của người dùng không bị tấn công.

Theo chia sẻ của LastPass, tin tặc đã xâm nhập trái phép vào môi trường phát triển, được các nhân viên sử dụng để xây dựng và bảo trì ứng dụng. Công ty cho biết thủ phạm nhiều khả năng lợi dụng một tài khoản của nhà phát triển để truy cập hệ thống.

"Để đối phó sự cố, chúng tôi đã triển khai các biện pháp ngăn chặn và giảm thiểu rủi ro, đồng thời hợp tác với một công ty an ninh mạng nổi tiếng. Trong lúc điều tra, chúng tôi đã áp dụng các biện pháp bảo mật bổ sung và không tìm thấy bằng chứng về hành động đáng ngờ khác", đại diện LastPass chia sẻ.

LastPass bi hacker tan cong anh 1

Hệ thống phát triển của LastPass bị tin tặc xâm nhập cách đây 2 tuần. Ảnh: PCMag.

LastPass là một trong những ứng dụng quản lý mật khẩu phổ biến với hơn 33 triệu người dùng cá nhân và 100.000 khách hàng doanh nghiệp.

Phần mềm này giúp lưu trữ và điền mật khẩu tự động, hỗ trợ đồng bộ giữa nhiều thiết bị, tạo ra mật khẩu ngẫu nhiên theo tiêu chuẩn an toàn. Các thông tin đều được mã hóa, chỉ có thể giải mã bằng mật khẩu chính do người dùng thiết lập.

Do mật khẩu và dữ liệu cá nhân không nằm trong phạm vi bị hacker đánh cắp, người dùng không cần đổi mật khẩu hoặc kiểm tra tính bảo mật của tài khoản, LastPass cho biết. Tuy nhiên, người dùng vẫn nên bật xác thực 2 bước để đảm bảo người khác không thể truy cập tài khoản dù có mật khẩu.

Trang tin bảo mật Bleeping Computer đã liên hệ LastPass về vụ tấn công từ 2 tuần trước. Allan Liska, nhà phân tích của công ty an ninh mạng Recorded Future nhận định LastPass đã xử lý và thông báo sự cố cho người dùng khá nhanh chóng.

"Dù 2 tuần có thể dài với một số người, đó là lúc đội ngũ ứng phó đánh giá chi tiết về sự cố. Sẽ mất một thời gian để xác định đầy đủ mức độ thiệt hại gây ra bởi vụ tấn công. Tuy nhiên hiện tại, sự cố dường như không ảnh hưởng đến người dùng", Liska cho biết.

Theo Bloomberg, một số bình luận trên Internet cho rằng sở hữu mã nguồn có thể giúp tin tặc tìm ra cách truy cập mật khẩu của người dùng. Liska nhận định điều này có thể không xảy ra.

"Ít có khả năng mã nguồn bị đánh cắp sẽ giúp tin tặc truy cập vào mật khẩu của người dùng", chuyên gia phân tích của Recorded Future cho biết.

Lỗ hổng bảo mật trên iOS đang bị làm ngơ

Theo Apple, lỗ hổng bảo mật VPN trên các thiết bị iOS là "hành vi nằm trong dự đoán" của hãng.

05:41 23/8/2022

Chuyên gia bảo mật nghi ngờ chiếc điện thoại không thể bị hack

Công ty khởi nghiệp Unplugged đang gọi vốn cho mẫu điện thoại siêu bảo mật của mình. Tuy nhiên, các chuyên gia an ninh mạng xem đây là chiêu trò lừa đảo.

06:15 21/8/2022

Dùng thử chế độ siêu bảo mật trên iOS 16

Khi kích hoạt trên iPhone, Lockdown Mode sẽ chặn nhiều tính năng liên quan đến Internet nhằm bảo mật danh tính, hạn chế khả năng bị tin tặc tấn công.

09:03 19/8/2022

Phúc Thịnh

LastPass bị hacker tấn công LastPass Internet ứng dụng quản lý mật khẩu smartphone tin tặc hacker tấn công đánh cắp dữ liệu an ninh mạng

    Đọc tiếp

    Bạn có thể quan tâm

    XEM NHIỀU

    Xem thêm

    Trang web của chúng tôi sử dụng cookie để cải thiện trải nghiệm của bạn. Đọc thêm về Chính sách Cookie của chúng tôi

    Từ chối Đồng ý