Sau khi bị tấn công lần thứ hai trong nhiều năm vào tháng 8 này, ứng dụng quản lý mật khẩu Lastpass đã thông báo vào thứ Năm rằng vụ xâm nhập gần đây nhất gây thiệt hại nhiều hơn so với báo cáo ban đầu với những kẻ tấn công đã thực hiện với kho mật khẩu của người dùng trong một số trường hợp. Điều đó có nghĩa là những tên trộm có toàn bộ bộ sưu tập dữ liệu cá nhân được mã hóa của mọi người, nếu không phải là phương pháp ngay lập tức để mở khóa chúng.
“Không có dữ liệu khách hàng nào được truy cập trong sự cố tháng 8 năm 2022,” Giám đốc điều hành LastPass Karim Toubba , giải thích. Tuy nhiên, một số mã nguồn của ứng dụng đã bị gỡ bỏ và sau đó được sử dụng để lừa đảo nhân viên Lastpass từ bỏ thông tin xác thực quyền truy cập của họ, sau đó sử dụng các khóa đó để giải mã và sao chép “một số dung lượng lưu trữ trong dịch vụ lưu trữ dựa trên đám mây.”
Trong số các dữ liệu được mã hóa mà tin tặc thu được bao gồm thông tin tài khoản khách hàng cơ bản như tên công ty, thanh toán, email và địa chỉ IP; và số điện thoại, Toubba tiếp tục. Toubba cho biết: “Các trường được mã hóa này vẫn được bảo mật bằng mã hóa AES 256 bit và chỉ có thể được giải mã bằng một khóa mã hóa duy nhất lấy từ mật khẩu chính của mỗi người dùng bằng kiến trúc Zero Knowledge của chúng tôi”. “Xin nhắc lại, mật khẩu chính không bao giờ được LastPass biết đến và không được LastPass lưu trữ hoặc duy trì.”
Tuy nhiên, bạn vẫn sẽ tin lời công ty chứ? Tôi không. Sẽ rất khó khăn nhưng việc hoán đổi tất cả các mật khẩu trang web hiện có khác nhau của bạn để lấy mật khẩu mới — cũng như chọn một mật khẩu chính mới — cuối cùng có thể chứng minh là cần thiết để lấy lại bảo mật trực tuyến của bạn. Hoặc bạn có thể yêu cầu Lastpass chuyển sang sử dụng 1Password hoặc Bitwarden.
Tất cả các sản phẩm được đề xuất bởi Engadget được lựa chọn bởi nhóm biên tập của chúng tôi, độc lập với công ty mẹ của chúng tôi. Một số câu chuyện của chúng tôi bao gồm các liên kết liên kết. Nếu bạn mua thứ gì đó thông qua một trong những liên kết này, chúng tôi có thể kiếm được hoa hồng liên kết. Tất cả giá đều chính xác tại thời điểm xuất bản.
Sưu tầm