Tin Tức

LastPass nói rằng nó không làm rò rỉ mật khẩu của bạn

( caigicungpost.com ) –

Hình ảnh cho bài báo có tiêu đề LastPass nói rằng nó không làm rò rỉ mật khẩu của bạn

ảnh: Leon Neal (những hình ảnh đẹp)

Đã làm LastPass bị hack?

Một số người dùng của trình quản lý mật khẩu phổ biến gần đây đã nhận được email từ công ty cảnh báo họ về những nỗ lực đăng nhập đáng ngờ đang sử dụng mật khẩu chính của họ — chắc chắn không bao giờ là một dấu hiệu tuyệt vời. Suy đoán sớm lan truyền rằng LastPass có thể đã bị vi phạm dữ liệu làm lộ thông tin đăng nhập của người dùng, do đó cho phép hoạt động độc hại diễn ra.

Tin tức lần đầu tiên xuất hiện trên diễn đàn nổi tiếng Tin tặc trước khi lan truyền lên Twitter:

Trình quản lý mật khẩu — đó là công cụ tiện dụng để lưu trữ tất cả thông tin đăng nhập web của bạn ở một vị trí tập trung, được cho là an toàn, — đã được biết là có lỗ hổng bảo mật nghiêm trọng, giả thuyết có thể dẫn đến sự cố hack. LastPass đã có chia sẻ công bằng của những vấn đề này. Trong một số trường hợp — như với Passwordstate mùa hè vừa qua — kết quả của những thiếu sót bảo mật như vậy có thể khá thảm hại.

Trong trường hợp cụ thể này, khi mật khẩu chính của người dùng bị xâm phạm (PW chính đã quen với đăng nhập vào chính người quản lý và do đó truy cập vào phần còn lại của mật mã của người dùng) khuynh hướng tin rằng công ty đã làm rối tung lên bằng cách nào đó là rất mạnh.

Nhưng có bất kỳ giá trị nào đối với các tuyên bố chống lại LastPass không? Theo chính LastPass, câu trả lời là: Chúng tôi không nghĩ vậy. Khi được Gizmodo đưa ra bình luận, công ty đã cung cấp cho chúng tôi một tuyên bố đổ lỗi cho hoạt động bất thường trên “nhồi nhét thông tin xác thực”Nỗ lực của một số kẻ đe dọa không xác định:

LastPass đã điều tra các báo cáo gần đây về các nỗ lực đăng nhập bị chặn và chúng tôi tin rằng hoạt động này có liên quan đến hoạt động cố gắng “nhồi nhét thông tin xác thực”, trong đó một kẻ xấu hoặc độc hại cố gắng truy cập vào tài khoản người dùng (trong trường hợp này là LastPass) bằng địa chỉ email và mật khẩu lấy được từ thứ ba -các vi phạm của bên liên quan đến các dịch vụ không được liên kết khác.

Công ty tiếp tục tuyên bố rằng họ không thấy bất kỳ bằng chứng nào về việc hack máy chủ thực sự hoặc thậm chí xâm phạm tài khoản cá nhân:

Điều quan trọng cần lưu ý là, tại thời điểm này, chúng tôi không có bất kỳ dấu hiệu nào cho thấy tài khoản đã được truy cập thành công hoặc dịch vụ LastPass đã bị xâm phạm bởi một bên trái phép. Chúng tôi thường xuyên theo dõi loại hoạt động này và sẽ tiếp tục thực hiện các bước được thiết kế để đảm bảo rằng LastPass, người dùng và dữ liệu của họ vẫn được bảo vệ và an toàn.

Vì vậy, theo công ty, họ chưa thấy bất kỳ bằng chứng nào cho thấy họ đã làm rò rỉ dữ liệu của người dùng hoặc một hacker thậm chí đã thành công trong việc móc nối vào tài khoản của người dùng. Nếu bạn là người dùng LastPass và điều đó nghe có vẻ dễ chịu, thì một bước tốt cần thực hiện là kích hoạt xác thực đa yếu tố như một biện pháp bảo vệ bổ sung — dù sao cũng có thể là một điều tốt.

Bạn cũng có thể thích
Menu