Phần mềm LastPass bị hack, người dùng cần làm gì?
Trong một bài đăng trên blog, CEO Karim Toubba của LastPass xác nhận đã bị một bên thứ ba truy cập trái phép vào mã nguồn.
LastPass là một trong những phần mềm quản lý mật khẩu phổ biến nhất hiện nay (hơn 33 triệu người sử dụng), bên cạnh Bitwarden, 1Password… Tuy nhiên, mới đây đội ngũ phát triển phần mềm LastPass đã thừa nhận bị một bên thứ ba truy cập trái phép vào mã nguồn.
LastPass thừa nhận bị tấn công, tuy nhiên dữ liệu người dùng không bị rò rỉ. Ảnh: TIỂU MINH
Một trong những lợi ích của phần mềm quản lý mật khẩu là lưu trữ và giúp người dùng tạo mật khẩu mạnh mà không cần phải ghi nhớ.
Theo Toubba, một bên thứ ba đã tấn công tài khoản nhà phát triển và truy cập vào hệ thống công ty, ăn cắp mã nguồn và các thông tin kĩ thuật độc quyền. Tuy nhiên, ông nói rằng dữ liệu người dùng (mật khẩu) vẫn được an toàn. “Để đối phó với sự cố, chúng tôi đã triển khai các biện pháp ngăn chặn và giảm thiểu, đồng thời hợp tác với một công ty an ninh mạng hàng đầu để điều tra”.
LastPass là trình quản lý mật khẩu khá phổ biến hiện nay. Ảnh: Android Authority
Tại thời điểm này, người dùng không cần phải làm bất cứ điều gì vì không có mật khẩu nào bị xâm phạm. Nhưng có lẽ để phòng ngừa, bạn nên cân nhắc kích hoạt tính năng xác thực 2 lớp trong phần cài đặt để bảo mật tài khoản tốt hơn.
Nguồn: [Link nguồn]
Hacker thường chờ khoảng 51 ngày trong các tổ chức với quy mô khoảng 250 nhân viên, một báo cáo bảo mật vừa tiết lộ.