Trình quản lý mật khẩu LastPass đang tích cực tìm cách khắc phục lỗ hổng bảo mật được phát hiện vào tuần trước. Nó đã đưa ra một số lời khuyên để tránh một vụ hack tiềm ẩn.
Tuần trước, Tavis Ormandy, nhà nghiên cứu bảo mật tại Google Project Zero, đã phát hiện ra một số lỗ hổng bảo mật trong tiện ích mở rộng Chrome và Firefox của LastPass. Về lý thuyết, tin tặc có thể lợi dụng những rò rỉ này để đánh cắp dữ liệu như mật khẩu hoặc thậm chí thực thi mã độc trong hệ thống của bạn.
Trong một bài đăng trên blog, LastPass cho biết họ đang tích cực tìm cách khắc phục lỗ hổng này nhưng không thể cung cấp thông tin chi tiết cho đến khi vấn đề được giải quyết. Vì vậy, việc tắt tiện ích bổ sung này cho đến khi có câu trả lời dứt khoát từ LastPass là một ý tưởng không tồi.
Mẹo bảo mật
Nếu bạn vẫn muốn bật tiện ích bổ sung này, LastPass đưa ra ba mẹo để ngăn mật khẩu của bạn rơi vào tay kẻ xấu:
1. Khởi chạy các trang web trực tiếp từ kho mật khẩu LastPass của bạn.
2. Luôn sử dụng Xác minh 2 bước với bất kỳ dịch vụ nào cung cấp tính năng này. Ví dụ: tại Google, bạn có thể bảo mật tài khoản của mình bằng điện thoại di động. Sau đó, khi đăng nhập, bạn sẽ nhận được một mã gồm sáu chữ số được gửi đến điện thoại di động của bạn mà bạn phải nhập trên màn hình đăng nhập.
3. Hãy cẩn thận với các cuộc tấn công lừa đảo. Cụ thể: không nhấp vào các URL bạn không tin tưởng. Nếu bạn đi qua Facebook hoặc Skype nhận được một liên kết lạ (có tên riêng của bạn trong đó chẳng hạn), hãy bỏ qua nó.
