Bạn nên ngừng sử dụng LastPass

Tác giả sysadmin, T.M.Hai 24, 2022, 01:00:49 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Bạn nên ngừng sử dụng LastPass


LastPass từng là một trong những trình quản lý mật khẩu tốt nhất, nhưng gần đây, danh tiếng của nó đã bị ảnh hưởng do nhiều vi phạm an ninh. Bây giờ công ty đã xác nhận cái cuối cùng thực sự tồi tệ.

LastPass đã bị vi phạm an ninh vào tháng 8, khi một tin tặc có quyền truy cập vào môi trường phát triển và có thể đánh cắp mã nguồn cũng như thông tin độc quyền khác. Cuối tháng 12, LastPass xác nhận một tin tặc có thể sử dụng dữ liệu đó để "có quyền truy cập vào một số thành phần thông tin của khách hàng của chúng tôi". Cho đến bây giờ, công ty vẫn chưa làm rõ "các yếu tố nhất định" nghĩa là gì.


LastPass vừa tiết lộ toàn bộ phạm vi của cuộc tấn công, sau một "cuộc điều tra đang diễn ra". Tin tặc đã có thể truy cập môi trường lưu trữ đám mây bằng dữ liệu từ vụ vi phạm bảo mật tháng 8, bao gồm "thông tin tài khoản khách hàng cơ bản và siêu dữ liệu liên quan bao gồm tên công ty, tên người dùng cuối, địa chỉ thanh toán, địa chỉ email, số điện thoại và địa chỉ IP từ đó khách hàng đã truy cập dịch vụ LastPass." Thông tin thẻ tín dụng dường như không được truy cập.

Điều tồi tệ nhất là tin tặc đã sao chép thành công dữ liệu vault từ LastPass, mặc dù công ty gọi đó là "bản sao lưu", vì vậy không rõ dữ liệu cũ bao nhiêu. Công ty tuyên bố mật khẩu thực tế vẫn an toàn vì chúng sử dụng mã hóa AES 256-bit dựa trên mật khẩu chính của một người. Tuy nhiên, nếu có thể lấy được mật khẩu chính của ai đó (ví dụ: với  email lừa đảo  bắt chước trang đăng nhập LastPass), thì có thể mở khóa dữ liệu được mã hóa và xem tất cả mật khẩu của ai đó.

Ngay cả khi không có mật khẩu chính, dữ liệu bị rò rỉ có thể gây hại cho một số người dùng LastPass. Tên và địa chỉ thanh toán có thể được sử dụng trong nhiều cuộc tấn công hơn và địa chỉ trang web cho mật khẩu được lưu trữ không được mã hóa. Ai đó có dữ liệu bị rò rỉ sẽ có thể xem tất cả các trang web được liên kết với mật khẩu, sau đó sử dụng dữ liệu đó để lừa đảo có mục tiêu hơn. Ví dụ: nếu ai đó có mật khẩu cho trang web của Bank of America, họ có thể có tài khoản ở đó và sẽ là mục tiêu tuyệt vời cho các email lừa đảo trông giống như thông báo tài khoản từ ngân hàng.

Đây chỉ là sự cố bảo mật tồi tệ nhất có thể xảy ra đối với một trình quản lý mật khẩu như LastPass - gần như tất cả dữ liệu thuộc sở hữu của công ty đã bị sao chép. Mã hóa phía máy khách đã cứu mọi mật khẩu khỏi bị đánh cắp, nhưng như đã đề cập trước đó, tất cả những gì cần làm là một mật khẩu chính yếu hoặc một cuộc tấn công lừa đảo để mở khóa dữ liệu đó cho một tài khoản. Điều đó, cùng với thành tích kém cỏi trong việc phản hồi các sự cố bảo mật và nhiều vụ vi phạm khác gần đây, là lý do chính đáng để ngừng sử dụng LastPass.

Nếu bạn sử dụng LastPass, bạn nên thay đổi mật khẩu chính của mình càng sớm càng tốt và hãy đề phòng những email có vẻ sơ sài trong những tuần và tháng tới. Bạn cũng có thể muốn xem xét việc thay đổi mọi mật khẩu được lưu trữ trong LastPass — tin tặc hiện (có thể) cũng có dữ liệu đó, chỉ là chúng không thể mở khóa ngay bây giờ.