Đã đến lúc cập nhật mật khẩu chính LastPass của bạn

Ảnh chụp LastPass chạy trên điện thoại thông minh.

Cho dù bạn là người dùng LastPass lâu năm hay người đăng ký mới, có thể đã đến lúc cập nhật mật khẩu chính của bạn. Một số người dùng LastPass báo cáo rằng tin tặc đang cố gắng xâm nhập vào tài khoản của họ bằng cách sử dụng thông tin đăng nhập chính xác, có thể lấy được thông qua các vụ vi phạm dữ liệu không liên quan.

LastPass gửi cho khách hàng của mình một thông báo khi phát hiện có nỗ lực đăng nhập “trái phép” vào tài khoản của họ. Rất nhiều người dùng đang nhận được những thông báo này, khiến một số người tin rằng LastPass đã bị tấn công. Nhưng trong một tuyên bố với trang web chị em của chúng tôi, Làm thế nào để GeekLastPass giải thích rằng họ không bị vi phạm dữ liệu.

Điều quan trọng cần lưu ý là chúng tôi không có bất kỳ dấu hiệu nào cho thấy tài khoản đã được truy cập thành công hoặc dịch vụ LastPass đã bị xâm phạm bởi một bên trái phép. Chúng tôi thường xuyên theo dõi loại hoạt động này và sẽ tiếp tục thực hiện các bước được thiết kế để đảm bảo rằng LastPass, người dùng và dữ liệu của họ vẫn được bảo vệ và an toàn.

Có vẻ như một nhóm tin tặc có tổ chức đang cố gắng tấn công tài khoản LastPass bằng các kỹ thuật nhồi nhét thông tin xác thực cơ bản. Nói cách khác, tin tặc đang lấy email và mật khẩu đánh cắp từ các trang web khác và cắm dữ liệu này vào LastPass một cách mù quáng, truy cập vào các tài khoản ngẫu nhiên trên đường đi.

Nếu bạn đã sử dụng lại mật khẩu chính LastPass của mình cho một dịch vụ khác, chẳng hạn như ngân hàng hoặc nền tảng truyền thông xã hội, thì tài khoản của bạn có thể dễ bị tin tặc tấn công. Bạn nên cập nhật mật khẩu chính của mình ngay lập tức — chọn thứ gì đó độc đáo và an toàn, đồng thời vui lòng bật xác thực hai yếu tố để có thêm lớp bảo mật!

Ngay cả khi bạn không sử dụng lại mật khẩu chính của trình quản lý mật khẩu của mình, bạn nên thay đổi mật khẩu này đôi lần. Hầu hết các trình quản lý mật khẩu (bao gồm LastPass) không lưu trữ thông tin đăng nhập của người dùng trong máy chủ của họ, nhưng tin tặc vẫn có thể lấy được mật khẩu chính của bạn thông qua các phương tiện thay thế, chẳng hạn như keylogger.

Nguồn: Hacker News qua Apple Người trong cuộc