LastPass, trình quản lý mật khẩu phổ biến và miễn phí, lại bị hack. Giám đốc điều hành cho biết không có mật khẩu nào bị đánh cắp trong vụ vi phạm.
Đây không phải là lần đầu tiên LastPass bị tin tặc nhắm đến. Vào tháng 8 năm nay, công ty đã bị xâm nhập một lần. Ngoài ra, tin tặc còn giành được quyền truy cập vào môi trường dành cho nhà phát triển được ẩn đằng sau trình quản lý mật khẩu. Những người lạ có thể lục lọi ở đó trong bốn ngày trước khi phát hiện ra rò rỉ an ninh.
Lần này, tin tặc đã sử dụng những gì họ học được vào tháng 8 để hack LastPass một cách hiệu quả. Các tin tặc được cho là đã giành được quyền truy cập vào bộ lưu trữ đám mây mà LastPass sử dụng, nhưng được cung cấp bởi một công ty khác chưa được nêu tên. Theo Giám đốc điều hành LastPass Karim Tubba những kẻ xâm nhập sẽ có quyền truy cập vào ‘thông tin nhất định’ từ cơ sở khách hàng của họ. Công ty vẫn chưa thể nói bất cứ điều gì về thông tin chính xác đó là gì. Họ hiện đang điều tra chính xác mức độ rò rỉ bảo mật và dữ liệu nào đã được phát hành.
Không có mật khẩu bị rò rỉ
Giám đốc điều hành nhấn mạnh rằng không có mật khẩu nào bị đánh cắp trong vụ hack. Kiến trúc ‘không kiến thức’ đảm bảo rằng tất cả mật khẩu đều được mã hóa và LastPass không thể tự giải mã chúng. Tất cả các khóa để giải mã đều nằm trên thiết bị của người dùng chứ không phải trên máy chủ. Tại LastPass, họ không thể xem mật khẩu của bạn là gì. Bất kỳ hacker nào lợi dụng mật khẩu được mã hóa cũng sẽ không thể giải mã được chúng.
LastPass được khoảng 30 triệu người sử dụng. Những người này tạm thời không nên thay đổi mật khẩu vì thông tin đó chưa bị rò rỉ. Bản thân trình quản lý mật khẩu nói rằng chỉ cần không làm gì là đủ. Bạn cũng có thể tiếp tục sử dụng dịch vụ: mọi thứ vẫn hoạt động.
