Có thể bạn không nhớ, nhưng vào tháng XNUMX năm nay, chúng tôi đã thông báo cho bạn về sự cố bảo mật mà một trong những quản lý mật khẩu được sử dụng bởi hàng triệu người dùng. Lúc đầu, từ chương trình, họ nói rõ rằng dữ liệu quan trọng không bị xâm phạm. Thay vào đó, trong tháng XNUMX, họ phải hứng chịu một cuộc tấn công khác.
Mặc dù thực tế rằng LastPass đã luôn báo cáo về tình huống tế nhị mà nó phải đối mặt. Sự thật là cuộc tấn công mà người quản lý mật khẩu phải chịu vào tháng trước lớn hơn và tệ nhất là bộ phận an ninh của bạn khó phát hiện hơn nhiều. Vì vậy, họ phải quay mặt lại và báo cáo tình hình hiện tại.
Dữ liệu người dùng có nguy cơ
Mới hôm qua, cử chỉ mật khẩu đã đưa ra tuyên bố tiếp tục cung cấp thông tin minh bạch cho hàng triệu người dùng của mình về các an ninh vi phạm nó đã phải chịu đựng. Từ công ty, họ nhận ra rằng nếu trong sự cố vào tháng XNUMX năm nay, tin tặc không thể truy cập dữ liệu người dùng. Giờ đây, họ đã phát hiện ra rằng kẻ tấn công hoặc những kẻ tấn công đã quản lý để tải xuống một bản sao của toàn bộ kho ứng dụng khách.
Về cơ bản, chúng cảnh báo rằng một hoặc nhiều người dùng trái phép đã có quyền truy cập vào dịch vụ lưu trữ đám mây bên thứ ba của bạn, vì LastPass sử dụng dịch vụ này để giữ các bản sao lưu dữ liệu của bạn. Trong bản sao lưu này, có Dữ liệu bí mật , một số được mã hóa và một số khác thì không, chẳng hạn như URL đã lưu, tên công ty, địa chỉ thanh toán, số điện thoại, địa chỉ IP, tên người dùng, e-mail địa chỉ, v.v.
Trong trường hợp dữ liệu được mã hóa, họ đảm bảo với chúng tôi rằng dữ liệu đó vẫn được bảo vệ an toàn. Hơn bất cứ điều gì, bởi vì họ có Mã hóa AES 256-bit . May mắn thay, tin tặc đã không thể đánh cắp mật khẩu chính. Và tất cả là nhờ quản trị viên đã không lưu trữ các khóa này.
Dữ liệu của bạn có gặp rủi ro không?
Hãy nhớ rằng những kẻ tấn công có thể ép buộc nếu người dùng sử dụng mật khẩu mạnh hoặc họ cũng có thể sử dụng vũ lực để tìm thấy nó, một điều đặc biệt nguy hiểm nếu người dùng sử dụng lại các phím. Trong mọi trường hợp, việc LastPass phải hứng chịu sự cố vi phạm an ninh nghiêm trọng này là điều khá đáng báo động, vì nó đã làm lộ một lượng lớn dữ liệu cá nhân của hàng triệu người dùng. Tất nhiên, dữ liệu duy nhất không gặp nguy hiểm trong sự hỗn loạn này là dữ liệu của thẻ tín dụng hoặc thẻ ghi nợ, vì chúng không được lưu hoàn toàn trên nền tảng này.
Do đó, lý tưởng trong tình huống này, đặc biệt là nếu tin tặc có thể phá vỡ mã hóa AES 256-bit, sẽ là để thay đổi mật khẩu chủ được sử dụng trong LastPass , ngoài tất cả mật khẩu của các trang web khác nhau mà chúng tôi đã quản lý với nền tảng cụ thể này. . Ngoài ra, chúng tôi khuyên bạn nên đặc biệt chú ý đến các email hoặc tin nhắn bạn nhận được vì dữ liệu chưa được lọc có thể được sử dụng để lừa đảo.
