LastPass đã bị tấn công lần thứ hai trong ba tháng. Nó được sử dụng bởi hơn 30 triệu người trên khắp thế giới. Trình quản lý mật khẩu LastPass đã thừa nhận rằng tin tặc đã đánh cắp các bản sao được mã hóa của mật khẩu người dùng và các dữ liệu nhạy cảm khác, bao gồm địa chỉ thanh toán, số điện thoại và địa chỉ IP của người dùng. Lúc đầu, hệ thống đã bị hack vào tháng , vào cuối tháng - đầu tháng , thông tin về dữ liệu nào bị đánh cắp đã xuất hiện và bây giờ blog của công ty đã công bố chi tiết.
Trình quản lý mật khẩu LastPass đã bị hack, điều này tỏ ra rất thành công đối với chính tin tặc, chúng đã lấy được dữ liệu của người dùng, nhưng vẫn chưa biết chính xác là gì. Có khả năng là giờ đây họ có quyền truy cập vào mật khẩu mà người dùng dịch vụ lưu trữ trong hồ sơ của họ.
Thông tin về vụ hack LastPass và xâm phạm dữ liệu người dùng cũng đã được xác nhận bởi chính đại diện của dịch vụ. Tuy nhiên, họ cẩn thận che giấu cả mức độ rò rỉ và bản chất của thông tin đã lọt vào tay những kẻ tấn công, vì vậy hiện tại tất cả người dùng LastPass, không có ngoại lệ, hàng triệu người trên khắp thế giới, đều gặp rủi ro. Theo cổng thông tin EarthWeb, tính đến tháng 2022 năm 33, cơ sở người dùng LastPass đã lên tới triệu người.
Vào thời điểm tài liệu được phát hành, đại diện của LastPass không xác nhận, nhưng không phủ nhận việc rò rỉ mật khẩu của người dùng nằm trong kho lưu trữ trực tuyến cá nhân của họ. Tuy nhiên, có nguy cơ chỉ là kết quả của một cuộc tấn công của tin tặc. Ngoài ra, có tính đến việc LastPass đã để mật khẩu bị rò rỉ hơn một lần trong 14 năm tồn tại, rủi ro trong trường hợp này là rất cao.
Tôi nên làm gì?
Điều đầu tiên người dùng cần làm là xem mật khẩu nào được lưu trữ trên đám mây và thay đổi chúng nhanh nhất có thể trước khi kẻ tấn công tiếp cận cụ thể. Ví dụ, nhiều người lưu mật khẩu từ ngân hàng Internet hoặc e-mail công ty trong các trình quản lý như vậy.
Bước thứ hai là tìm, nếu không phải là sự thay thế cho LastPass, thì ít nhất là một trình quản lý mật khẩu dự phòng trong số những thứ hoạt động ngoại tuyến. Các chương trình như vậy lưu trữ cơ sở dữ liệu mật khẩu trực tiếp trên thiết bị của người dùng (thường ở dạng mã hóa), giúp giảm đáng kể nguy cơ nội dung của nó bị rò rỉ.
Trình quản lý mật khẩu cho phép người dùng lưu trữ tên người dùng và mật khẩu của họ trên các trang web khác nhau ở một nơi - được truy cập bằng mật khẩu chính do người dùng tạo. Last Pass không lưu trữ hoặc vứt bỏ mật khẩu chính. Dữ liệu được mã hóa khác chỉ có thể được truy xuất bằng cách sử dụng "khóa mã hóa duy nhất thu được từ mật khẩu chính của người dùng". Tuy nhiên, công ty đã cảnh báo khách hàng rằng họ có thể trở thành nạn nhân của kỹ thuật xã hội, lừa đảo và các phương pháp lấy thông tin khác. Ngoài ra, tin tặc có thể sử dụng một cuộc tấn công vũ phu để lấy mật khẩu chính và giải mã dữ liệu khác nằm trong bộ lưu trữ được mã hóa. Tuy nhiên, LastPass tuyên bố rằng những kẻ tấn công sẽ mất "hàng triệu năm" để đoán mật khẩu bằng cách sử dụng các kỹ thuật hack có sẵn công khai.
Công ty cho biết Mandiant, một công ty cung cấp bảo mật mạng, đang điều tra vụ việc và chính LastPass đang xây dựng lại hoàn toàn toàn bộ môi trường làm việc - điều này gián tiếp chỉ ra rằng tin tặc đã lấy được các đoạn mã quan trọng và dữ liệu khác.
LastPass cũng cho biết cuộc điều tra đang diễn ra và công ty đã thông báo cho cơ quan thực thi pháp luật và các cơ quan quản lý có liên quan về vụ việc. Bản thân cô ấy khuyến nghị người dùng đặt mật khẩu chính không ngắn hơn 12 ký tự, thay đổi cài đặt của tiêu chuẩn tạo khóa Hàm dẫn xuất khóa dựa trên mật khẩu (PBKDF2) và tất nhiên, không sử dụng mật khẩu chính trên các trang web khác. Các khuyến nghị hiện tại chi tiết hơn được đưa ra trong blog dịch vụ.
Bạn có thể giúp Ukraine chiến đấu chống lại những kẻ xâm lược Nga. Cách tốt nhất để làm điều này là quyên góp quỹ cho Các lực lượng vũ trang của Ukraine thông qua Cuộc sống tiết kiệm hoặc thông qua trang chính thức NBU.