Một vụ hack lớn ở trình quản lý mật khẩu LastPass. Với vụ hack, một số thông tin chi tiết của khách hàng đã bị lộ cho tin tặc. Đây không phải là vụ rò rỉ đầu tiên trong năm nay về trình quản lý mật khẩu.
LastPass có hack: dữ liệu có sẵn
LastPass đang có tin tức tiêu cực do một vụ hack mới. Tin tặc đã giành được quyền truy cập vào bộ lưu trữ đám mây và điều này khiến tin tặc có thể truy cập được ‘dữ liệu khách hàng nhất định’, người quản lý mật khẩu báo cáo. Không biết dữ liệu nào đã bị lộ, nhưng theo LastPass, mật khẩu đã được mã hóa an toàn. Vào tháng 8 năm nay, công ty cũng là mục tiêu của một vụ hack, dữ liệu bị bắt hiện đã được sử dụng cho vụ hack này, điều đó trở nên rõ ràng.
Vụ hack hôm nay được phát hiện nhờ hoạt động đáng ngờ trong dịch vụ lưu trữ đám mây của bên thứ ba. LastPass đã mở một cuộc điều tra và nộp báo cáo cho cảnh sát. Phạm vi của cuộc tấn công hiện đang được vạch ra và chúng tôi đang xem xét chính xác dữ liệu mà tin tặc đã truy cập. Công ty báo cáo những điều sau đây về vụ hack;
Gần đây, chúng tôi đã phát hiện hoạt động bất thường trong dịch vụ lưu trữ đám mây của bên thứ ba, dịch vụ này hiện được chia sẻ bởi cả LastPass và chi nhánh của nó, GoTo. Chúng tôi ngay lập tức tiến hành một cuộc điều tra, lôi kéo Mandiant, một công ty bảo mật hàng đầu và cảnh báo cơ quan thực thi pháp luật.
Chúng tôi xác định rằng một bên không được phép sử dụng thông tin thu được trong sự cố tháng 8 năm 2022 đã có thể truy cập vào một số thành phần nhất định trong thông tin của khách hàng của chúng tôi. Mật khẩu của khách hàng của chúng tôi vẫn được mã hóa an toàn nhờ kiến trúc Zero Knowledge của LastPass.
