Một số người dùng LastPass nhận được email bảo mật nhưng không phát hiện thấy vi phạm nào

Joe Hindy / Android Authority

TL; DR

  • Một số người dùng LastPass đã nhận được email cảnh báo bảo mật trong tuần này cảnh báo họ về những lần đăng nhập không thành công.
  • Theo LastPass, không có tài khoản nào bị xâm phạm.
  • Công ty tiếp tục điều tra và theo dõi tình hình.

Trình quản lý mật khẩu là bắt buộc để giữ thông tin đăng nhập quan trọng vào nhiều cổng an toàn và có thể truy cập được. Nhưng đôi khi chúng có thể là nguồn gốc của nhiều cơn đau đầu. Tuần này, một số người dùng LastPass đã nhận được email bảo mật cảnh báo họ về các nỗ lực đăng nhập bị chặn bằng mật khẩu chính của họ.

Theo người dùng trên Hacker News (qua Apple Người trong cuộc), các bên thứ ba trái phép đã cố gắng truy cập vào tài khoản của họ từ các khu vực khác nhau trên toàn cầu. Người dùng trên subreddit của LastPass cũng đã ghi nhận những nỗ lực bị chặn gần đây để truy cập vào tài khoản của họ.

Trong một tuyên bố từ LastPass tới Apple Người trong cuộc, công ty tin rằng các nỗ lực đăng nhập là do “nhồi nhét thông tin xác thực”, một kỹ thuật sử dụng thông tin chi tiết thu được từ các dịch vụ bị vi phạm trước đó để đột nhập vào người khác. Đây là một vấn đề đặc biệt khó chịu nếu bạn sử dụng các email và mật khẩu giống nhau trên nhiều dịch vụ.

Một tuyên bố tiếp theo được đăng lên Twitter gợi ý rằng một số cảnh báo bảo mật “có khả năng được kích hoạt do nhầm lẫn”. Tuy nhiên, LastPass tin rằng không có tài khoản nào bị xâm phạm và họ đang tiếp tục điều tra và theo dõi tình hình.

Xem thêm: LastPass miễn phí và cao cấp – Có đáng để nâng cấp không?

Tăng cường bảo mật LastPass của bạn

Ngay cả khi tài khoản của bạn không bị ảnh hưởng, đây là thời điểm tốt để xem lại các biện pháp bảo mật của bạn. Trình quản lý mật khẩu rất tuyệt vời để giữ các tab trên nhiều thông tin xác thực cho các dịch vụ của bạn, nhưng điều quan trọng là phải thực hành vệ sinh bảo mật tốt.

Đối với người mới bắt đầu, hãy đảm bảo thay đổi mật khẩu chính của bạn thành một mật khẩu duy nhất. Điều này ít nhất sẽ giảm thiểu mọi mối đe dọa nhồi nhét thông tin đăng nhập tiềm ẩn trong tương lai. Hãy nhớ tắt khả năng hoàn nguyên các thay đổi mật khẩu chính bằng cách đi tới Cài đặt tài khoản > Trình độ cao > Cho phép hoàn nguyên các thay đổi mật khẩu chính.

Cuối cùng, bật xác thực hai yếu tố để cung cấp cho tài khoản của bạn một lớp bảo mật khác. Để bật xác thực hai yếu tố trên LastPass, hãy truy cập Cài đặt tài khoản > Tùy chọn đa yếu tố > nhấn vào Biên tập và làm theo lời nhắc.

Bình luận